兆勤科技取得CVE編號管理者最高等級Provider身分

2024 / 02 / 19

編輯部

兆勤科技 (Zyxel Networks) 宣布取得CVE編號管理者(CVE Numbering Authority, CNA) 最高等級Provider的身分，該資格由美國國家漏洞資料庫(National Vulnerability Database, NVD)負責審核，其它獲此殊榮品牌包含Adobe、Lenovo和西門子等。

作為最高Provider等級的CNA，Zyxel所提供的資安分析數據，與美國國家漏洞資料庫官方分析具有等同效力，一旦提交數據後，也會即時顯示於全球最大的漏洞資料庫中。

合勤集團資安長游政卿表示：「這種信任是對我們極大的肯定，證明Zyxel致力於提供準確可靠的漏洞分析，提供給客戶最高等級的產品安全性和資訊透明度。我們已建立一套全面且積極主動的產品安全管理制度，可以有效識別、接受通報和解決潛在威脅，進而提升客戶和全球資安社群對Zyxel的信任。」

全球所有CNA所提交的分析數據，都需經由美國國家漏洞資料庫定期稽核，比對其與官方分析的一致性。要達到最高Provider等級，CNA提供的數據必須在一段時間內，都與官方數據有高達95%以上的一致性。

目前全球共有355個CNA，包含Zyxel在內，只有10家同時取得CVSS v3.1漏洞風險與影響程度及CWE漏洞類型分類的雙重Provider最高等級資格。

Zyxel在成為CNA兩年內就取得這項殊榮，資安長游政卿表示：「這不可能僅僅靠產品安全事件應對團隊（PSIRT）就能實現，真正的MVP還有Zyxel全體產品團隊，以及通報漏洞給我們的資安研究者，是所有團隊的共同努力，才能確保用戶能夠受到最好保護。」

PSIRT 產品資安 CVE編號 NVD