Secur0 se convierte en CNA del Programa CVE
Como CNA autorizada por el Programa CVE™, Secur0 puede asignar CVE IDs e integrar la gestión del CVE en su flujo de triaje, validación y divulgación coordinada.
Hemos sido autorizado como CNA (CVE Numbering Authority) por el Programa CVE™.
Esto significa que Secur0 ya puede asignar Identificadores CVE (CVE IDs) a vulnerabilidades elegibles y participar directamente en el proceso de coordinación y publicación de registros CVE para las vulnerabilidades divulgadas públicamente.
El Programa CVE proporciona un estándar global para identificar y catalogar vulnerabilidades de ciberseguridad. Los CVE IDs permiten que investigadores, organizaciones y equipos de seguridad hablen sobre el mismo problema de forma consistente, facilitando la priorización, coordinación y remediación de vulnerabilidades.
Para Secur0, convertirse en CNA no consiste únicamente en asignar identificadores. También permite integrar la gestión del CVE dentro del mismo flujo en el que se realiza el triaje, la validación técnica y la coordinación de la divulgación.
Esto ayuda a simplificar los procesos para organizaciones que gestionan programas de Vulnerability Disclosure Policy (VDP), bug bounty o coordinated disclosure, reduciendo tiempos de coordinación y mejorando la comunicación entre todas las partes implicadas.
La asignación de CVE seguirá siendo un proceso coordinado. Secur0 determinará qué vulnerabilidades incluidas en el ámbito de su CNA recibirán un CVE, y su publicación dependerá de los criterios de la organización, las políticas del programa y el contexto de la vulnerabilidad.
Mejorando la coordinación de vulnerabilidades Como CNA, Secur0 busca facilitar el camino entre el descubrimiento y la remediación de vulnerabilidades mediante:
- Procesos de coordinación más ágiles
- Menor dependencia de terceros
- Mejor trazabilidad y consistencia
- Comunicación más eficiente entre investigadores y organizaciones
Este paso refuerza el compromiso de Secur0 con la creación de herramientas y procesos que hagan la gestión de vulnerabilidades más eficiente y accesible para empresas e investigadores.
Sobre Secur0 Secur0 es una compañía especializada en ciberseguridad ofensiva que facilita la conexión entre empresas y la comunidad de hackers éticos. Su misión es detectar fallos de seguridad antes de que lo hagan los atacantes, contribuyendo activamente a la construcción de un ecosistema digital más seguro para todos.
Sobre el Programa CVE La misión del Programa CVE™ es identificar, definir y catalogar las vulnerabilidades de ciberseguridad que se han hecho públicas. Existe un registro CVE para cada vulnerabilidad del catálogo. Las vulnerabilidades son descubiertas, asignadas y publicadas por organizaciones de todo el mundo que colaboran con el Programa CVE. Los colaboradores publican los registros CVE para ofrecer descripciones coherentes de las vulnerabilidades. Los profesionales de las tecnologías de la información y la ciberseguridad utilizan los registros CVE para asegurarse de que se refieren al mismo problema y para coordinar sus esfuerzos a la hora de priorizar y abordar las vulnerabilidades.