[CVEPRI] CVE提交请求——“100强”和“6个月”

:500年迎接挑战的CVE Y2K条目,我要求董事会成员准备他们的“100强”的漏洞或还没有来到了CVE的曝光。下一个电子邮件将描述格式,您可以使用它们来提交这些信息。在最初的挑战http://cve.mitre.org/archives/msg00490.html此外,我们有一个独特的机会看到支离破碎的知识是“前CVE”看到漏洞数据库的问题发现在过去的六个月。许多漏洞数据库有一个“发现日期”字段提供信息当漏洞/曝光首次被发现。如果一些董事会成员可以使用他们的数据库给我列表的问题被发现在过去六个月,从4月29日,草案CVE的日期,那么这将会使我们做许多的事情:1)生成CVE候选人对于所有公开已知的漏洞或暴露在过去6个月,产生一个“主”六个月的列表。(只有少数候选人被分配比草案最近CVE)。2)我们可以得到一些真正* *全社区的度量标准,例如有多少真的被发现的问题。(任何预测?我说约270)。3)CVE-compatible数据库可以映射到六个月的列表,从而确定自己的差距,la互操作性演示,但在更大的规模。4)六个月的列表可能为学术研究提供一些肥沃的土壤和其他后续活动。与一些董事会成员提供他们的前100名列表和/或六个月,我们可以CVE反映最重要的遗留问题,以及最近的。 I look forward to the new submissions. - Steve