Dankzij die nieuwe statuut is het bedrijf Sophos nu gemachtigd om CVE-identificatienummers toe te wijzen aan unieke kwetsbaarheden binnen het bereik van haar producten.

Meer specifiek kunnen onderzoekers en beveiligingsspecialisten rechtstreeks met Sophos samenwerken om CVE-identificaties toe te wijzen aan producten van het bedrijf, wat voortaan het proces om incidenten te melden zal vergemakkelijken.

Het CVE-programma berust op een internationale, community-gebaseerde inspanning met de bedoeling om een open gegevensregister over kwetsbaarheden te onderhouden, dat gevoed wordt door deze community.  Bovendien inventariseert het programma de CVE`s in een publiek register dat beschikbaar is voor beveiligingsspecialisten en andere leveranciers van informatietechnologie.