🎯 事件時間軸整理
4/15:MITRE 通知將終止與美國政府間的 CVE 維運合約。同日,美國 CISA 緊急啟動合約延長選項,確保 CVE 短期內不中斷。
4/16:CVE 基金會對外宣布成立,正式啟動 CVE 計畫的治理轉型與社群參與規劃。這是一項全球資安體系基礎服務的治理權轉移,意義深遠。
✨️ 可以思考的方向
1. 當你每天依賴 CVE 編號維護風險清單時,你知道它背後的架構來自誰嗎?
2. 如果這項基礎服務真的中斷,我們的通報機制與供應鏈防禦能不能正常運作?
3. 我們是否過度依賴某些看似「一直都會在的東西」?
4. 台灣與其他國家是否也該建立更多去中心化的基礎資安協作機制?
【🚩看更多 👉】
👉新聞連結:
https://www.ithome.com.tw/news/168459
👉CVE Foundation:
https://www.thecvefoundation.org
Source: ithome
