سافٹ ویئر کی کمزوریوں کا سراغ لگانے کے لیے دنیا بھر میں استعمال ہونے والا CVE (Common Vulnerabilities and Exposures) پروگرام حال ہی میں ممکنہ بندش سے بال بال بچ گیا، جب امریکی سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے MITRE کارپوریشن کے ساتھ اپنا معاہدہ مزید 11 ماہ کے لیے بڑھا دیا۔
CVE پروگرام کا مقصد دنیا بھر میں دریافت ہونے والی سافٹ ویئر وِلنریبلٹیز کو ایک منفرد شناختی نمبر کے ساتھ رجسٹر کرنا اور ان کی معلومات کو سب کے لیے دستیاب بنانا ہے تاکہ ڈیولپرز، سیکیورٹی ماہرین، اور کمپنیاں ان خامیوں کو بروقت دور کر سکیں۔
مستقبل کا لائحہ عمل: خود مختار نان پرافٹ ادارہ؟
موجودہ توسیع کے باوجود، CVE پروگرام کے مستقبل کے بارے میں مباحثے جاری ہیں۔ رپورٹس کے مطابق، اس پروگرام کو ایک آزاد، غیر منافع بخش تنظیم کے تحت منتقل کرنے پر غور کیا جا رہا ہے تاکہ اس کی غیرجانبداری اور پائیداری کو یقینی بنایا جا سکے۔
اس تبدیلی کی اہمیت
یہ اقدام اس لیے بھی اہم سمجھا جا رہا ہے کہ CVE پروگرام دنیا بھر کے سیکیورٹی اداروں، کمپنیوں اور سافٹ ویئر بنانے والوں کے لیے ایک ریڑھ کی ہڈی کی حیثیت رکھتا ہے۔ اس میں کوئی تعطل دنیا بھر میں سائبر سیکیورٹی کے نظام کو متاثر کر سکتا ہے۔
