合勤控成为台湾首家获得CNA成员资格之上市公司

CVE计划旨在协助全球厂商辨识并分类软硬体产品中的安全漏洞，提供可信的公开披露，让IT人员、用户和其他利益相关者，能够及时采取行动完成漏洞缓解及修补，防止骇客借由产品漏洞发动潜在攻击。在资讯业界专业的厂商都在依循CVE的准则，时时补强自身产品的资安防护力，因此对CVE的回应能力也是衡量一间厂商资安能量的一个指标。

经授权成为CNA成员后，Zyxel不仅能有效掌握通报与公告内容，也可自行为新发现或自家产品相关的漏洞派发CVE识别码，让漏洞通报流程更顺畅，产品更安全。

兆勤科技台湾区业务副总苏以青表示，通过CNA的审核确实不容易，厂商不仅需有完善且公开的漏洞通报规范、符合加密需求的通报管道，以及处理分析通报的团队，在经过美国MITRE的训练及考核后，才能正式成为CNA成员，这对许多公司而言，无疑是巨大的人力投入。

合勤控资安长游政卿表示，随着漏洞逐年增加，几乎没有一家公司的产品能免于漏洞，但重要的是如何积极面对并即时处理，以防止进一步攻击。成为 CNA一员后，合勤控特别成立了专门的产品安全事件应变小组(PSIRT)能处理所有与产品相关的安全漏洞，还有强大的通报管道和揭露政策。此外，也更积极与资安研究员和 CVE 计划等相关组织单位齐力合作解决资安漏洞问题，以确保为客户提供最佳保护。