再保险:NTIA宣布第一次会议上漏洞的披露

下面的消息,引用的,是存档:cve.mitre.org/data/board/archives/2015-08/msg00000.html——史蒂夫:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Landfield,肯特发送:8月28日,星期五,2015年1:59点:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >主题:弗兰克-威廉姆斯:NTIA宣布第一次会议上漏洞信息供参考。肯特Landfield导演,标准和技术政策英特尔公司+ 1.817.637.8026 | kent.b.landfield@intel.com:弗里德曼< AFriedman@ntia.doc.gov >日期:8月28日,星期五,2015年44点:按< Press@ntia.doc.gov >主题:对漏洞的披露Resent-From NTIA宣布第一次会议:< kent.b.landfield@intel.com > NTIA将召开首次会议的一个多方参与的过程涉及安全研究人员和软件和系统开发人员之间的协作和业主解决安全漏洞的披露9月29日,2015年,加州大学伯克利分校。�这个过程的目的是开发一个广泛的、共享的理解之间的重叠的利益安全研究人员和产品的供应商和业主发现脆弱,并建立共识关于自愿原则来促进更好的合作。�漏洞如何,应该披露的问题将是一个关键部分的讨论,就像供应商接收和如何应对这些信息。然而,信息披露只是合作成功的一个方面。��这第一次会议的目标是:1)简要分享不同的观点关于漏洞信息是共享的,收到,和解决;2)简要回顾认为挑战成功的合作;3)利益相关者参与高优先级的讨论实质性问题利益相关者相信应该解决;4)利益相关者参与后勤问题的讨论,包括内部结构,如一个小起草委员会或不同的工作小组,和未来会议的位置和频率;和5)确定具体的目标和利益相关者的工作后第一次会议。�请帮助NTIA计划物流:北�http://www.ntia.doc.gov/september-29-multistakeholder-meeting-vulnerability-disclosure-pre-registration�联邦注册通知宣布第一次会议,并提供进一步的背景和细节:http://www.ntia.doc.gov/federal -注册- notice/2015/notice - 09292015 -网络安全漏洞——公开会议�是可用的更多细节:http://www.ntia.doc.gov/other-publication/2015/multistakeholder-process-cybersecurity-vulnerabilities�的更多信息,订阅或退订NTIA网络安全邮件列表,请电子邮件弗里德曼:AFriedman@ntia.doc.gov�