CVE的私人/“秘密”的问题

来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:CVE的私人/“秘密”的问题
从:Kurt Seifried <kseifried@redhat.com>
日期:2015年11月19日,星期四10:11:46 -0700
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =没有行动= noneheader.from = redhat.com;
交货日期:2015年11月20日09:40:28星期五
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2

嘿,我只是阅读

TL;博士:vulns另一家公司获得0天,消息被他们发表了他们的价格图表。万博下载包

现在有这样的几家公司(TIppingPoint ImmunityInc,等等),我在想什么,如果有的话,过程有关于CVE作业,我的经验是,分配一个CVE越早越好,最理想的公开发布之前,如果可能的话。横切降临到这些公司来帮助他们理解价值的CVE的提前等等?

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com

跟进:
- 私人/ Re: CVE的“秘密”问题
  - 来自:耶利哥< jericho@attrition.org >
- 私人/ RE: CVE的“秘密”问题
  - 来自:迈克·普罗塞< mprosser@symantec.com >