蘋果和其他科技公司一樣，依賴通用漏洞揭露(CVE) 專案來識別和追蹤其軟體中的安全漏洞。由於聯邦政府今天突然切斷了對CVE 的資助，這項關鍵的網路安全資源如今面臨著不確定的未來。

為了因應危機，由長期擔任CVE 董事會成員的聯盟今天宣布成立CVE 基金會，這是一個致力於確保漏洞識別系統持續運作的非營利組織。

新成立的基金會官員肯特·蘭德菲爾德表示：「CVE 作為全球網路安全生態系統的基石，其重要性不容忽視。全球網路安全專業人員的日常工作——從安全工具和公告到威脅情報和響應——都依賴於CVE 標識符和數據。如果沒有CVE，防御者在應對全球網路威脅時將處於極其不利的地位。」

CVE 計劃提供了一個標準化的系統，用於識別和分類所有軟體和硬體（包括Apple 的macOS、iOS、iPadOS 和其他產品）中的安全漏洞。當安全研究人員發現漏洞時，他們會被分配唯一的CVE 標識符，以便Apple 等公司協調修補程式和更新。

MITRE公司與美國國土安全部簽訂了合同，負責管理此專案。該公司確認，政府資金已於4月16日到期。根據路透社報道，該計畫的到期可能與聯邦政府正在進行的大規模裁員有關，而這項裁員的部分原因是政府效率部（DOGE）。受此次裁員影響的美國網路安全和基礎設施安全局（CISA）表示，由於突然出現的資金缺口可能會擾亂全球漏洞管理，該局正在「緊急努力減輕影響」。

安全專家警告稱，如果沒有CVE，網路安全工作將面臨“徹底混亂”，因為用於溝通漏洞的通用語言實際上將消失。一位研究人員將其比作「突然刪除所有字典」。

新成立的CVE基金會旨在將該計畫轉型為不依賴單一政府資助的專門的非營利模式。基金會的組織者透露，他們過去一年一直在為這個可能性做準備。

該基金會在公告中表示：“對於國際網路安全界來說，此舉代表著一個建立反映當今威脅形勢全球性的治理機制的機會。”

資金削減也影響了相關的通用弱點枚舉(CWE) 計劃，該計劃幫助蘋果等公司在潛在安全問題成為漏洞之前發現它們。

CVE 基金會預計將在未來幾天內公佈更多有關其架構和資金計劃的細節。蘋果和其他大型科技公司可能會在支持其成為網路安全基礎設施關鍵組成部分方面發揮重要作用。