Dalam perebutan kesebelas-jam sebelum kontrak utama ditetapkan akan berakhir pada Selasa malam, Badan Keamanan Cybersecurity dan Infrastruktur Amerika Serikat memperbarui dana untuk proyek pelacakan kepalsuan perangkat lunak lama yang dikenal sebagai Program Kerentanan dan Eksposur Umum. Dikelola oleh kelompok penelitian dan pengembangan nirlaba Miteri, program CVE adalah kunci dari keamanan siber global-memberikan data dan layanan penting untuk pertahanan dan penelitian digital.
Program CVE diatur oleh dewan yang menetapkan agenda dan prioritas bagi MITER untuk melakukan menggunakan dana CISA. Seorang juru bicara CISA mengatakan pada hari Rabu bahwa kontrak dengan Miter diperpanjang selama 11 bulan. “Program CVE sangat berharga bagi komunitas cyber dan prioritas CISA,” kata mereka dalam sebuah pernyataan. “Tadi malam, CISA mengeksekusi periode opsi pada kontrak untuk memastikan tidak akan ada selang dalam layanan CVE kritis. Kami menghargai kesabaran mitra dan pemangku kepentingan kami.”
Wakil presiden dan direktur Miteri Pusat untuk mengamankan tanah air, Yosry Barsoum, mengatakan dalam sebuah pernyataan pada hari Rabu bahwa “CISA mengidentifikasi dana tambahan untuk menjaga program tetap operasional.” Dengan jam berdetak sebelum keputusan ini keluar, beberapa anggota dewan program CVE mengumumkan rencana untuk mentransisikan proyek menjadi a nirlaba baru Entitas disebut CVE Foundation.
“Sejak didirikan, program CVE telah beroperasi sebagai inisiatif yang didanai pemerintah AS, dengan pengawasan dan manajemen yang diberikan berdasarkan kontrak. Sementara struktur ini telah mendukung pertumbuhan program, ia juga telah menimbulkan kekhawatiran lama di antara anggota dewan CVE tentang keberlanjutan dan netralitas dari sebuah laporan yang diandalkan secara global. “Kekhawatiran ini menjadi mendesak setelah 15 April 2025, surat dari Mitre memberi tahu Dewan CVE bahwa pemerintah AS tidak bermaksud untuk memperbarui kontraknya untuk mengelola program. Sementara kami berharap hari ini tidak akan datang, kami telah mempersiapkan kemungkinan ini.”
Tidak jelas siapa dari Dewan CVE saat ini berafiliasi dengan inisiatif baru selain Kent Landfield, seorang anggota industri cybersecurity lama yang dikutip dalam pernyataan CVE Foundation. Yayasan CVE tidak segera mengembalikan permintaan komentar.
CISA tidak menanggapi pertanyaan dari Wired tentang mengapa nasib kontrak program CVE telah dipertanyakan dan apakah itu terkait dengan pemotongan anggaran baru -baru ini menyapu pemerintah federal sebagaimana diamanatkan oleh administrasi Trump.
Para peneliti dan profesional cybersecurity merasa lega pada hari Rabu bahwa program CVE tidak tiba -tiba tidak ada lagi sebagai hasil dari ketidakstabilan yang belum pernah terjadi sebelumnya dalam pendanaan federal AS. Dan banyak pengamat menyatakan optimisme yang hati -hati bahwa insiden itu pada akhirnya dapat membuat program CVE lebih tangguh jika transisi menjadi entitas independen yang tidak bergantung pada pendanaan dari satu pemerintah atau sumber tunggal lainnya.
“Program CVE sangat penting, dan dalam kepentingan semua orang berhasil,” kata Patrick Garrity, seorang peneliti keamanan di Vulncheck. “Hampir setiap organisasi dan setiap alat keamanan bergantung pada informasi ini, dan bukan hanya AS. Ini dikonsumsi secara global. Jadi, sangat penting bahwa itu terus menjadi layanan yang disediakan masyarakat, dan kita perlu mencari tahu apa yang harus dilakukan tentang ini, karena kehilangan itu akan menjadi risiko bagi semua orang.”
Catatan Pengadaan Federal menunjukkan Bahwa harganya dalam puluhan juta dolar per kontrak untuk menjalankan program CVE. Tetapi dalam skema kerugian yang bisa terjadi Dari satu serangan cyber yang mengeksploitasi kerentanan perangkat lunak yang tidak ditandingi, para ahli memberi tahu WIRED, biaya operasional tampaknya dapat diabaikan versus manfaat untuk pertahanan AS saja.
Meskipun pendanaan terakhir CISA, masa depan program CVE masih belum jelas untuk jangka panjang. Sebagai salah satu sumber, yang meminta anonimitas karena mereka adalah kontraktor federal, katakan: “Semuanya sangat bodoh dan berbahaya.”







