Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/9/2006
Leverandører af sårbare it-produkter får nu mulighed for at indlægge kommentarer til sikkerhedshullerne i USA's officielle sårbarhedsdatabase.Databasen, National Vulnerability Database, indeholder for øjeblikket over 19.000 sårbarheder i it-systemer. Hver sårbarhed er registreret med en kort omtale, en beskrivelse af dens konsekvenser, oplysninger om eventuelle løsninger og link til yderligere information.
Hidtil har det ikke været muligt for en leverandør at indlægge kommentarer og yderligere oplysninger om en sårbarhed direkte i databasen. De har været henvist til at gøre det på de websider, som der linkes til. Men det åbner NIST (National Institute of Standards and Technology), som driver databasen, nu for.
Peter Mell, der leder arbejdet med databasen, siger til bladet Network World, at Linux-leverandøren Red Hat henvendte sig til ham i sommer og foreslog, at de fik mulighed for selv at tilføje information om en sårbarhed. Det har NIST vedtaget at gøre. Leverandører, der vil have adgang til det, skal henvende sig til NIST.