苹果和其他科技公司一样，依赖通用缝隙披露 (CVE) 项目来识别和逃踪其软件中的平安缝隙。这一环节的收集平安资本现在面对着不确定的将来。为了应对危机，由持久担任 CVE 董事会的联盟今天颁布发表成立CVE 基金会，这是一个努力于确保缝隙识别系统持续运转的非营利组织。新成立的基金会官员肯特·兰德菲尔德暗示：“CVE 做为全球收集平安生态系统的基石，其主要性不容轻忽。若是没有 CVE，防御者正在应对全球收集时将处于极其晦气的地位。”CVE 打算供给了一个尺度化的系统，用于识别和分类所有软件和硬件（包罗 Apple 的 macOS、iOS、iPadOS 和其他产物）中的平安缝隙。当平安研究人员发觉缝隙时，他们会被分派独一的 CVE 标识符，以便 Apple 等公司协调补丁和更新。MITRE公司取美国河山签定了合同，担任办理该项目。该公司确认，资金已于4月16日到期。据透社报道，该项目标到期可能取正正在进行的大规模裁人相关，受此次裁人影响的美国收集平安和根本设备平安局（CISA）暗示，因为俄然呈现的资金缺口可能会全球缝隙办理，该局正正在“告急勤奋减轻影响”。平安专家称，若是没有CVE，收集平安工做将面对“完全紊乱”，由于用于沟通缝隙的通用言语现实大将消逝。一位研究人员将其比做“俄然删除所有辞书”。新成立的CVE基金会旨正在将该项目转型为不依赖单一赞帮的特地的非营利模式。基金会的组织者透露，他们过去一年一曲正在为这一可能性做预备。该基金会正在通知布告中暗示：“对于国际收集平安界来说，此举代表着一个成立反映当今形势全球性的管理机制的机遇。”资金削减还影响了相关的通用弱点列举 (CWE) 打算，该打算帮帮苹果等公司正在潜正在平安问题成为缝隙之前发觉它们。CVE 基金会估计将正在将来几天发布更多相关其架构和资金打算的细节。苹果和其他大型科技公司可能会正在支撑其成为收集平安根本设备环节构成部门方面阐扬主要感化。