再保险(CVEPRI):越来越多的候选人和及时性

>人将储备候选人只有在CVE视为>及时的参考点和在最初的CVE编号>引用是可取的。我同意,这就是大量的供应商参与高食物链是至关重要的。红色帽子是一个很好的例子,我们必须处理问题在数以百计的第三方包。我们不能期望每一个开源包作者知道或理解CVE,甚至,记者的问题。这是我们和公司在同一位置做宣传。参与CVE以来我一直试图影响Linux供应商储备候选人的问题成为公众和分发的名字原来的记者,其他受影响的供应商,在最初的公告再次从记者。得到几个大的供应商,得到证书的名字都保留他们和我们和其他供应商谈谈,和提高一下bugtraq然后CVE会更及时的和相关的。干杯,马克,马克J Cox / Red Hat / OpenSSL / Apache软件基金会mjc@redhat.com / / T: + 44 798 061 3110 / / F: + 44 870 1319174