Softwaregebruikers kunnen vanaf nu gaan meebeslissen over de ernst van een softwarefout. Het Forum of Incident Response and Security Teams (FIRST) ontwikkelde in opdracht van het Amerikaanse departement of Homeland Security het Common Vulnerability Scoring System (CVSS). Dat meldt ZDNet.
FIRST presenteert het systeem vandaag. CVSS geeft gebruikers de mogelijkheid om bugs een cijfer tussen de één en tien te geven. Ook wegen factoren mee als de verspreiding van de malware en de beschikbaarheid van patches. Doel van CVSS is stellen van prioriteiten makkelijker te maken en dubbel werk te voorkomen.
Bedrijven, zoals Symantec, ISS en Qualys hebben al aangegeven de CVSS-ratings te gaan gebruiken. Cisco biedt de waarderingen zelfs al via de website aan. Microsoft ziet weinig heil in het systeem, omdat gebruikers aangeven dat Microsoft’s eigen systeem goed functioneert.
