L'NCSC può assegnare numeri CVE alle vulnerabilità.
Il National Cyber Security Centre (NCSC) è entrato ieri a far parte di un sistema informatico globale ed è autorizzato ad assegnare un numero di identificazione univoco ai bug segnalati.
Ogni giorno, in tutto il mondo, vengono scoperte e segnalate vulnerabilità e sensibilità nei sistemi e nelle applicazioni IT. Per evitare il più possibile lo sfruttamento di queste vulnerabilità, la loro rapida eliminazione e quindi l'informazione agli operatori e ai produttori è di grande importanza. A ogni vulnerabilità, chiamata Common Vulnerabilities and Exposure (CVE), viene quindi assegnato un numero di identificazione CVE univoco. La missione del programma CVE di Mitre è quella di identificare, definire e catalogare le vulnerabilità di sicurezza informatica divulgate pubblicamente.
L'NCSC è stato recentemente riconosciuto da Mitre come organismo di autorizzazione e quindi per l'assegnazione dei numeri CVE. In questo ruolo, l'NCSC è responsabile della creazione e della pubblicazione di informazioni sulle vulnerabilità che gli vengono segnalate e delle voci CVE associate. L'NCSC non è quindi solo il punto di contatto ufficiale per la segnalazione delle vulnerabilità di sicurezza in Svizzera, ma mantiene anche i loro numeri CVE per lo scambio internazionale.
L'NCSC sta attualmente ampliando la sua gestione delle vulnerabilità e, da marzo 2021, ha preso tramite modulo riceve le segnalazioni di vulnerabilità dei sistemi e delle applicazioni informatiche sul proprio sito web per segnalarle ai proprietari responsabili in qualità di intermediario. Nell'ambito della gestione delle vulnerabilità, l'NCSC ha anche recentemente completato la fase di test dell'infrastruttura per il certificato Covid e il primo Programma pilota relativo al Bug Bounty nell'amministrazione federale.
Fonte: NCSC