ZUSO 如梭世代的資安威脅研究團隊(ZUSO Advanced Research Team,以下簡稱 ZUSO ART)獲得非營利組織 MITRE Corporation 授權成為通用弱點揭露計畫(Common Vulnerabilities and Exposures, CVE®)認可的 CNA(CVE Numbering Authority)夥伴,成為 CVE 編號管理者之一。
至今全球共有 217 個單位組織加入 CNA,ZUSO ART 不僅是臺灣第一個申請通過弱點研究者(Vulnerability Researchers)的資訊安全團隊(全球共 43 個單位組織)外,也是亞太地區第五個核可的團隊。
ZUSO ART 長期專注於資安技術研究,擁有 10 年以上駭客攻擊手法與威脅分析經驗,擁有完善的弱點通報規範與分析弱點的通報能力,特別是在弱點揭露方面,團隊堅持公開透明準則與道德規範,一旦發現未公開的弱點,即與廠商溝通弱點技術細節並預期於 90 天修補,修補與揭露時程可依情況彈性調整,力求與產品原廠進行技術和良性交流,讓產品弱點有足夠時間執行修復。有關於 ZUSO ART 的弱點揭露政策可參考:https://zuso.ai/Policy 。
ZUSO 如梭世代從成立以來一直深耕於資訊安全技術領域,持續充實資安研究量能,此次成為 Vulnerability Researchers 類型的 CNA 夥伴也同時證明 ZUSO 資安能量備受國際認可。未來 ZUSO 如梭世代會持續堅持成立時的初衷理念「最好的防禦就是攻擊」,將優秀的資安服務擴展到各方領域,不僅能為企業用戶提供最新的資訊外,也能提供最符合當前現況的資訊安全解決方案。如需瞭解更多關於 ZUSO 如梭世代服務,請至 https://zuso.ai 。
官方公告網址:https://www.cve.org/Media/News/item/news/2022/05/03/ZUSO-Advanced-Research-Team-Added
關於 CVE ® 計畫
通用弱點揭露(Common Vulnerabilities and Exposures, CVE®)是一個專門收集資安弱點並給予編號,方便公開搜尋的資訊安全資料庫。CVE 透過管理機構 CNA 分配弱點編號,並由非營利組織 MITRE Corporation 維護。CVE 可幫助全球資訊安全人員查閱現有已知弱點,辨識軟硬體產品中的安全弱點詳細資訊,且根據弱點評分的優先級別,快速處理嚴重性的弱點順序,進而避免遭受弱點濫用的攻擊,藉此提升產品的安全性。
熱門新聞
2024-05-12
2024-05-13
2024-05-13
2024-05-13
2024-05-13
