EPSS: Exploit Prediction Scoring System
Az Exploit Prediction Scoring System (EPSS) egy nyílt, adatvezérelt erőfeszítés annak valószínűségének becslésére, hogy egy szoftver sebezhetőségét kihasználják a való életben. A cél, hogy segítse a hálózat üzemeltetőit a sebezhetőségek javítására irányuló erőfeszítések jobb priorizálásában.
Míg más iparági szabványok hasznosnak bizonyultak a sebezhetőség eredendő jellemzőinek megragadásában és a súlyosság mérésére, addig a fenyegetettség értékelésére csak korlátozottan alkalmasak. Az EPSS betölti ezt a hiányt, mivel a CVE és a valós kihasználási adatokból származó aktuális fenyegetési információkat használja. Az EPSS modell 0 és 1 (0 és 100%) közötti valószínűségi pontszámot ad. Minél magasabb a pontszám, annál nagyobb a valószínűsége annak, hogy egy sebezhetőséget kihasználnak.