https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/
https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/

新聞

兆勤科技取得CVE編號管理者最高等級Provider身分

2024 / 02 / 19
編輯部
兆勤科技取得CVE編號管理者最高等級Provider身分
兆勤科技 (Zyxel Networks) 宣布取得CVE編號管理者(CVE Numbering Authority, CNA) 最高等級Provider的身分,該資格由美國國家漏洞資料庫(National Vulnerability Database, NVD)負責審核,其它獲此殊榮品牌包含Adobe、Lenovo和西門子等。
 
作為最高Provider等級的CNA,Zyxel所提供的資安分析數據,與美國國家漏洞資料庫官方分析具有等同效力,一旦提交數據後,也會即時顯示於全球最大的漏洞資料庫中。

合勤集團資安長游政卿表示:「這種信任是對我們極大的肯定,證明Zyxel致力於提供準確可靠的漏洞分析,提供給客戶最高等級的產品安全性和資訊透明度。我們已建立一套全面且積極主動的產品安全管理制度,可以有效識別、接受通報和解決潛在威脅,進而提升客戶和全球資安社群對Zyxel的信任。」

全球所有CNA所提交的分析數據,都需經由美國國家漏洞資料庫定期稽核,比對其與官方分析的一致性。要達到最高Provider等級,CNA提供的數據必須在一段時間內,都與官方數據有高達95%以上的一致性。

目前全球共有355個CNA,包含Zyxel在內,只有10家同時取得CVSS v3.1漏洞風險與影響程度及CWE漏洞類型分類的雙重Provider最高等級資格。

Zyxel在成為CNA兩年內就取得這項殊榮,資安長游政卿表示:「這不可能僅僅靠產品安全事件應對團隊(PSIRT)就能實現,真正的MVP還有Zyxel全體產品團隊,以及通報漏洞給我們的資安研究者,是所有團隊的共同努力,才能確保用戶能夠受到最好保護。」