Dans le cadre du programme CVE® (Common Vulnerabilities and Exposures), ESET, 1er éditeur Européen de solutions de sécurité pour terminaux, est reconnu comme autorité de numérotation CVE (CNA).
Les organisations désignées comme CNA sont chargées de l’attribution d’identifiants CVE aux vulnérabilités, ainsi que de la création et de la publication d’informations sur les vulnérabilités dans la fiche CVE associée.
Ce statut signifie qu’ESET sera autorisé à publier des fiches CVE, notamment l’identifiant CVE, le descripteur et les références concernant les vulnérabilités découvertes dans ses propres produits et celles découvertes par les chercheurs d’ESET dans des produits tiers non couverts par d’autres CNA. En tant que CNA, ESET est à même de mieux remplir son rôle de leader des technologies de sécurité novatrices et de la R&D des produits, et d’avancer des normes de sécurité élevées dans l’écosystème informatique étendu.
« Notre participation au programme CVE® (Common Vulnerabilities and Exposures) communautaire et international, nous rapproche de notre objectif de faciliter la collaboration récurrente dans le secteur de la cybersécurité, ainsi qu’avec des parties prenantes dans le secteur de l’enseignement, des entreprises et du gouvernement. Elle permet également à nos équipes internes de sécurité et de R&D de s’attaquer plus efficacement et systématiquement aux failles de sécurité, où qu’elles se trouvent, et de rester proactifs dans la lutte contre les vulnérabilités et les menaces, » déclare Daniel Chromek, Chief Information Security Officer chez ESET.
ESET est un fervent défenseur et pratiquant du processus d’annonce coordonnée des vulnérabilités, et crédite publiquement les signalements de vulnérabilités de sécurité (sauf si leurs auteurs souhaitent rester anonymes). Si vous êtes intéressé par la recherche de vulnérabilités, ou d’autres problèmes de sécurité, dans les produits ou les sites web ESET, découvrez notre partenariat avec HackTrophy, ou consultez plus d’informations ici.
À propos du programme CVE
La mission du programme CVE® (Common Vulnerabilities and Exposures) est d’identifier, de définir et de cataloguer les vulnérabilités de cybersécurité annoncées publiquement. Il existe une fiche CVE pour chaque vulnérabilité dans le catalogue. Les vulnérabilités sont découvertes, puis attribuées et publiées par des organisations du monde entier qui se sont associées au programme CVE. Les partenaires publient des fiches CVE pour communiquer des descriptions cohérentes des vulnérabilités. Les professionnels des technologies de l’information et de la cybersécurité utilisent les fiches CVE pour veiller à ce qu’ils échangent sur le même problème, et pour coordonner et hiérarchiser leurs efforts afin de traiter les vulnérabilités.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.