Um ponto de contato central permite a identificação exclusiva de vulnerabilidades para todas as soluções OTRS.
A OTRS AG agora é a \"CVE Numbering Authority\" (CNA) para todos os produtos OTRS. Isso significa que a equipe de segurança do OTRS é o ponto de contato central de todos os softwares OTRS e ((OTRS)) Community Edition. A equipe pode atribuir diretamente um número CVE à vulnerabilidade encontrada.
O objetivo da numeração CVE é facilitar a troca de informações sobre vulnerabilidades por meio de numeração precisa. Frequentemente, a mesma vulnerabilidade pode receber vários nomes de diferentes empresas e instituições; dar a uma vulnerabilidade um número único permite que seja claramente identificado por todos.
\"Temos o prazer de atender aos requisitos do Mitre, que se baseiam em nossos comprovados processos de gerenciamento de vulnerabilidades. O treinamento e o teste final foram orientados para a prática e nos ajudaram a implementar o ajuste final dos processos\", relata Jens Bothe, diretor de consultoria global e especialista em segurança da OTRS AG.
A equipe de segurança do OTRS pode ser contatada neste endereço de e-mail: security@otrs.com.
A atual política de divulgação de vulnerabilidades do grupo OTRS pode ser encontrada no repositório do Github:
https://github.com/OTRS/otrs/blob/rel-6_0/SECURITY.md