TeamViewer 正式加入 CVE

Ying_Q
Ying_Q 话题数:2,708 Moderator
最后编辑于 五月 2023 公告

大家好!

我们很荣幸被 CVE 计划组授权为 CVE 编号机构 (CNA)。

我们现在加入了仅 9 家德国 CNA 的行列——包括西门子、SAP 和博世以及全球 178 家供应商,借此,我们强调了我们行业领先的网络安全重点和态势。

CVE 是什么?

CVE 是一项基于社区的国际化贡献,依靠社区来发现漏洞。

漏洞被发现,然后分配并发布到 CVE 列表。

CNA 是负责定期为漏洞分配 CVE ID 以及在相关 CVE 记录中创建和发布有关漏洞的信息的组织。

每个 CNA 都有特定的漏洞识别和发布责任范围。


加强安全和数据保护方面的竞争优势

过去五年投资超过 3000 万欧元,并组建了 50 名强大的专家团队,显着增强了我们在安全和数据保护方面的竞争优势。

TeamViewer 结合了世界领先的 IT 安全资源,包括 24/7 全天候安全运营中心 (SOC) 以及定期红队消防演习和深入的供应商审计,实施了同类最佳的方法来保护其基础设施。

在产品安全方面,TeamViewer 遵循行业 DevSecOps 范式,并辅以整个解决方案组合的定期渗透测试以及公共漏洞披露计划 (VDP) 和私人漏洞赏金计划。

“由于 TeamViewer 大力投资于一流的网络安全,我们遵循国际最佳实践和社区黄金标准,以进行漏洞识别、定义和披露,如 TeamViewer 信任中心所示。因此,作为 CVE 编号机构,我们很自豪能够为支持全球网络安全专业人员以快速和协调的方式理解和优先处理问题的全球努力做出贡献。”

TeamViewer 首席技术官 Mike Eissele。


关于 CVE 计划

Common Vulnerabilities and Exposures (CVE®) 计划的使命是识别、定义和编目公开披露的网络安全漏洞。

目录中的每个漏洞都有一个 CVE 记录。

这些漏洞被发现,然后由与 CVE 计划合作的世界各地的组织分配和发布。合作伙伴发布 CVE 记录以传达对漏洞的一致描述。

信息技术和网络安全专业人员使用 CVE 记录来确保他们正在讨论同一问题,并协调他们的努力以优先考虑和解决漏洞。

更多信息可以在 https://www.cve.org/ 上找到。


祝好!

Ying_Q


英文原文

Community Moderator/中文社区管理员