Le CVE, géré par Mitre, risque de ne plus bénéficier du soutien du gouvernement américain

 (computerweekly.com)
7 points par cremit 2025-04-16 | 4 commentaires | Partager sur WhatsApp

Les programmes CVE (Common Vulnerabilities and Exposures) et CWE (Common Weakness Enumeration), opérés par Mitre, se retrouvent en difficulté opérationnelle alors que le contrat de financement du gouvernement américain arrive à expiration

  • Le contrat, qui devait être renouvelé les 16 et 17 avril, a expiré
  • Le financement opérationnel lié au CVE a été interrompu
  • Le CVE joue un rôle irremplaçable dans l’ensemble de l’écosystème de la cybersécurité, notamment pour la gestion des vulnérabilités et la recherche en sécurité
  • Le gouvernement américain lui-même utilisait également le CVE
  • Les archives passées resteront accessibles sur GitHub - https://github.com/CVEProject

Yosry Barsoum, vice-président de Mitre, a confirmé l’expiration du financement, tout en déclarant que le gouvernement déploie d’importants efforts pour soutenir le rôle de MITRE et que l’organisation reste déterminée à maintenir cette ressource mondiale.

À lire aussi

4 commentaires

 
ethanhur 2025-04-17

L’influence de Trump s’étend jusque-là. C’est regrettable.
 
jooss287 2025-04-17

Il semble que cela ait finalement été prolongé de 11 mois.

https://therecord.media/cisa-extends-cve-program-contract-with-mitre

Que se passera-t-il dans 11 mois... J’espère que la fondation CVE sera bien gérée.
 
kbumsik 2025-04-16

À partir de demain, il n’y aura apparemment pas de mises à jour de CVE dans l’immédiat, et il semble que ce soit au comité de décider si le CVE sera maintenu ou non.

https://news.ycombinator.com/item?id=43698952

Mettre fin au programme le plus fondamental du domaine de la sécurité... on se demande s’ils ne sont pas devenus fous.
 
cgl00 2025-04-16

Même si l’on veut économiser de l’argent, arrêter un projet aussi ancien me paraît vraiment excessif...