CVE Foundation 成立，旨在保障 CVE Program 的未来

CVE Foundation Launched to Secure the Future of the CVE Program

Source | HN Comments

CVE Foundation 宣告成立，旨在确保 CVE Program 的长期稳定和独立性。该 Program 作为全球网络安全的关键组成部分，已运行 25 年。由于美国政府不再续签管理合同，为保障其可持续性，CVE Board 成员成立了非营利基金会。新基金会将致力于提供高质量的漏洞识别，维护 CVE 数据的完整性和可用性，并消除单点故障，确保 CVE Program 成为全球信任、社区驱动的倡议。基金会将在未来几天内公布更多细节。

CVE Foundation

即时发布

2025 年 4 月 16 日

CVE Foundation 成立，旨在保障 CVE Program 的未来

[华盛顿州布雷默顿] – CVE Foundation 已正式成立，旨在确保 Common Vulnerabilities and Exposures (CVE) Program 的长期可行性、稳定性和独立性。CVE Program 作为全球网络安全基础设施的关键支柱，已运作 25 年。

自成立以来，CVE Program 一直作为美国政府资助的倡议运作，其监督和管理由合同提供。虽然这种结构支持了该程序的增长，但同时也引发了 CVE Board 成员长期以来的担忧，即一个全球依赖的资源与单个政府赞助商联系在一起的可持续性和中立性。

在 MITRE 于 2025 年 4 月 15 日致 CVE Board 的一封信中通知称，美国政府不打算续签管理该程序的合同之后，这种担忧变得更加紧迫。虽然我们曾希望这一天不会到来，但我们一直在为这种可能性做准备。

作为回应，一批长期活跃的 CVE Board 成员在过去一年中制定了一项战略，将 CVE 过渡到一个专门的非营利性基金会。新的 CVE Foundation 将专注于继续执行其使命，即提供高质量的漏洞识别，并维护全球防御者 CVE 数据的完整性和可用性。

基金会官员 Kent Landfield 表示：“CVE 作为全球网络安全生态系统的基石，本身也极其重要，不能存在漏洞。”“全球网络安全专业人员在日常工作中依赖 CVE 标识符和数据——从安全工具和公告到威胁情报和响应。如果没有 CVE，防御者将在对抗全球网络威胁方面处于巨大的劣势。”

CVE Foundation 的成立标志着在漏洞管理生态系统中消除单点故障并确保 CVE Program 仍然是一个全球信任、社区驱动的倡议方面迈出了重要一步。对于国际网络安全社区而言，此举代表着建立反映当今威胁形势全球性的治理结构的机会。

在接下来的几天里，该基金会将发布更多关于其结构、过渡计划以及更广泛的社区参与机会的信息。

如需更新或咨询，请联系：info@thecvefoundation.org。

The CVE Foundation

info@thecvefoundation.org