Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.

Правительство продолжит финансировать программу Common Vulnerabilities and Exposures (CVE). Как заявил представитель Агентства по кибербезопасности и инфраструктуре США (CISA) Джаред Очи (Jared Auchey) изданию The Verge, вчера было реализовано продление контракта, чтобы обеспечить непрерывность критически важных сервисов CVE. Организация MITRE, финансируемая правительством и стоящая за программой CVE, предупредила во вторник, что ее контракт на управление системой истекает 16 апреля. Программа CVE используется крупными компаниями, такими как Microsoft, Apple, Google и Intel, для выявления и отслеживания уязвимостей в сфере кибербезопасности по всему миру.

В ответ на это члены совета CVE объявили об инициативе по преобразованию программы в некоммерческий фонд, который, по их словам, будет “полностью сосредоточен на продолжении миссии по предоставлению высококачественной идентификации уязвимостей и поддержанию целостности и доступности данных CVE для защитников по всему миру”. CVE Foundation заявила, что поделится более подробной информацией “в ближайшие дни”, но неясно, будет ли она продолжать свою деятельность после того, как правительство продлило контракт с MITRE.

Несмотря на то, что CISA не объясняет, почему продление контракта было отложено на столь поздний срок, эта мера была предпринята на фоне сокращения финансирования и увольнений в федеральных органах власти. Джаред Очи отметил: “Программа CVE неоценима для киберсообщества и является приоритетом для CISA. Мы ценим терпение наших партнеров и заинтересованных сторон”.