Fluid Attacks es autorizada para asignar códigos a las vulnerabilidades encontradas

Fluid Attacks es autorizada para asignar códigos a las vulnerabilidades encontradas
Fluid Attacks contribuirá a alimentar la Base de Datos Nacional de Vulnerabilidades de los Estados Unidos.

Al asignar un ID para las vulnerabilidades identificadas en tecnología se optimiza su proceso de divulgación y seguimiento.

Fluid Attacks fue anunciada como la primera y única empresa autorizada en Latinoamérica para asignar códigos únicos CVE (Vulnerabilidades y Exposiciones Comunes, por sus siglas en inglés) a las vulnerabilidades halladas por la organización.

La designación se dio bajo la categoría de Investigadores de Vulnerabilidades; esta designación convierte a Fluid Attacks en una de las 170 organizaciones en 28 países aprobadas como CNAs (Autoridad de Numeración de CVE, por sus siglas en inglés).

Para Andrés Roldán, partner y Offensive Team leader de Fluid Attacks, la importancia de esta distinción radicó en que: “con este nombramiento, nos comprometemos como compañía a cumplir con la responsabilidad de identificar y publicar vulnerabilidades en beneficio de toda la comunidad de ciberseguridad a nivel mundial”.

El programa de CVE es un proyecto que, desde el año de 1999, trabaja con la participación de la comunidad en la detección de vulnerabilidades en tecnología. Una vez estas son detectadas, se les asigna un código único y son publicadas en la lista de CVE. Al convertirse en CNA (Autoridad de Numeración de CVE), Fluid Attacks contribuirá a alimentar la Base de Datos Nacional de Vulnerabilidades (NVD) de los Estados Unidos.

Estos registros permiten comunicar descripciones consistentes de estas vulnerabilidades y facilita a los profesionales de la tecnología de la información y de ciberseguridad utilizar estos reportes para asegurarse que están tratando el mismo tema; así como también coordinar sus esfuerzos para priorizar y abordar estas nuevas vulnerabilidades”, comentó Roldán.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)