Grâce à ce nouveau statut, la société Sophos est désormais habilitée à assigner des numéros d’identification CVE à des vulnérabilités uniques dans le périmètre de ses produits. 

Plus concrètement, les chercheurs et spécialistes de la sécurité peuvent travailler directement avec Sophos pour donc attribuer des identifiants CVE pour les produits de l’entreprise, ce qui facilitera dorénavant le processus de reporting des incidents.

Le programme CVE repose sur un effort international qui s’appuie sur la communauté et s’attache à entretenir un registre de données ouvertes concernant les vulnérabilités, alimenté par cette communauté. En outre, le programme recense les CVE au sein d’un registre public mis à la disposition des spécialistes de la sécurité et autres fournisseurs en matière de technologie de l’information.