глобальной инфраструктуры уведомления об уязвимостях, осуществляемого под эгидой министерства национальной безопасности США. В соответствии с CVSS рейтинг уязвимостей планируется подсчитывать с учетом группы факторов, таких как возможность удаленной эксплуатации бреши, необходимость входа атакующего в систему для использования уязвимости и т. п. По замыслу, CVSS должна стать стандартом для применения поставщиками средств обеспечения информационной безопасности, упрощающим для системных администраторов задачу оценки относительной степени опасности брешей и приоритезации установки заплат.

Служба новостей IDG, Бостон