回复：CVE ID语法投票 - 要求投票

亚当·肖斯塔克（Adam Shostack），投票支持微软的首选：选项C，防止未来的组合和解决丢弃的数字（或复制版）的风险，使选项C最具吸引力。第二个选择：选项a，而固定长度的直接影响是不利的，不确定长度的截断风险也很重要。未来变化的风险很重要，但是当我们达到许多漏洞时，我们可能需要其他更改才能使我们能够以该规模处理漏洞。最后选择：选项B任意长度字段可能会删除数字，并且这种完整性失败带有传播风险。例如，如果将部分CVE粘贴到网站上，则CVE可能会意外获得多种含义，而不是作为一致性目的的独特名称。我清楚地记得那些打算成为独特重叠的名称的日子，因此反对B。