ESET присоединяется к рейтингам CVE Numbering Authority (CNA).

Статус означает, что ESET сможет публиковать записи CVE, включая CVE ID, дескриптор и ссылки, касающиеся уязвимостей, обнаруженных в ее собственных продуктах, и уязвимостей, обнаруженных исследователями ESET в сторонних продуктах, не подпадающих под действие других CNA. Как CNA, ESET может лучше выполнять свою лидирующую роль в инновационных технологиях безопасности и разработке продуктов, а также в продвижении высоких стандартов безопасности в более широкой ИТ-экосистеме.

«Участие в международной программе Common Vulnerabilities and Exposures (CVE®), управляемой сообществом.приближает нас к нашей цели по поддержке постоянного сотрудничества с более широким сектором кибербезопасности, а также с академическими, деловыми и государственными заинтересованными сторонами. В то же время это позволяет нашим командам внутренней безопасности и исследований и разработок более эффективно и последовательно устранять слабые места в системе безопасности, где бы они ни находились, и оставаться активными в борьбе с уязвимостями и угрозами », - говорит Дэниел Хромек, директор по информационной безопасности ESET.

ESET твердо верит в скоординированный процесс раскрытия уязвимостей , а также занимается его практикой.и публично благодарит репортеров об уязвимостях безопасности за их усилия (если они не хотят оставаться анонимными). Если вы заинтересованы в поиске уязвимостей или других проблем с безопасностью в продуктах или на веб-сайтах ESET, прочитайте больше о нашем партнерстве с HackTrophy https://hacktrophy.com/en/why-safe-internet/.
О программе CVE  
Целью программы Common Vulnerabilities and Exposures (CVE®) является выявление, определение и каталогизация публично раскрытых уязвимостей кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями со всего мира, которые участвуют в программе CVE. Партнеры публикуют записи CVE для передачи последовательных описаний уязвимостей. Специалисты по информационным технологиям и кибербезопасности используют записи CVE, чтобы гарантировать, что они обсуждают один и тот же вопрос, и для координации своих усилий по определению приоритетов и устранению уязвимостей.