合勤控成爲臺灣首家獲得CNA成員資格之上市公司

CVE計劃旨在協助全球廠商辨識並分類軟硬體產品中的安全漏洞，提供可信的公開披露，讓IT人員、用戶和其他利益相關者，能夠及時採取行動完成漏洞緩解及修補，防止駭客藉由產品漏洞發動潛在攻擊。在資訊業界專業的廠商都在依循CVE的準則，時時補強自身產品的資安防護力，因此對CVE的迴應能力也是衡量一間廠商資安能量的一個指標。

經授權成爲CNA成員後，Zyxel不僅能有效掌握通報與公告內容，也可自行爲新發現或自家產品相關的漏洞派發CVE識別碼，讓漏洞通報流程更順暢，產品更安全。

兆勤科技臺灣區業務副總蘇以青表示，通過CNA的審覈確實不容易，廠商不僅需有完善且公開的漏洞通報規範、符合加密需求的通報管道，以及處理分析通報的團隊，在經過美國MITRE的訓練及考覈後，才能正式成爲CNA成員，這對許多公司而言，無疑是巨大的人力投入。

合勤控資安長遊政卿表示，隨着漏洞逐年增加，幾乎沒有一家公司的產品能免於漏洞，但重要的是如何積極面對並即時處理，以防止進一步攻擊。成爲 CNA一員後，合勤控特別成立了專門的產品安全事件應變小組(PSIRT)能處理所有與產品相關的安全漏洞，還有強大的通報管道和揭露政策。此外，也更積極與資安研究員和 CVE 計劃等相關組織單位齊力合作解決資安漏洞問題，以確保爲客戶提供最佳保護。