[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

回复：关注CVE覆盖范围缩小 - 直接影响研究人员/公司

到：'Art Manion'<amanion@cert.org>，Kurt Seifried <kseifried@redhat.com>，CVE-编辑板列表<cve-editorial-board-list@lists.mitre.org>，oss-security <oss-security@lists.openwall.com>
主题：回复：关注CVE覆盖范围缩小 - 直接影响研究人员/公司
从：Mike Prosser <mprosser@symantec.com>
日期：2016年3月4日星期五12:25：57 -0800
接受语言：en-us
接受语言：en-us
身份验证重分：spf = none（发件人IP是129.83.29.2）smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none（Messagenot签名）header.d = none; mitre.mail.onmicrosoft.com;dmarc =失败动作= noneheader.from = symantec.com;
交货日期：3月4日星期五17:06:05 2016
陷入困境：<56D9DD1F.1030302@cert.org>
列表助手：<mailto：listserv@lists.mitre.org？body = info％20cve-editorial-board列表>
列表所有者：<mailto：cve-editorial-board-list-request@lists.mitre.org>
列表订阅：<mailto：cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
list-unsubscribe：<mailto：cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
参考：<CANO = TY3U964YAX4JMPKWDEIWJ = S5TBQDGKARKYICVAK2EC+HXW@mail.gmail.com> <56D9DD1F.1030302@cert.org>
发件人：<所有者cve-editorial-board-list@lists.mitre.org>
spamdiagnosticmetadata：43DA9C421BE74AED97248473DB21FD15
spamdiagnosticOutput：1：2
线程索引：adf2svgyer+64l+iRoeinvoajm3pcwacl+wa
线主题：关注CVE覆盖范围缩小 - 直接影响研究人员/公司

虽然这将对我们的社区产生影响，但我认为最大的影响是对客户的影响，因为CVE在引起人们关注的支持时已成为脆弱性名称。...而不是仅仅是常见的跟踪参考。-Mike Symantec软件安全组------原始消息------来自：所有者 -  cve-editorial-board-list@lists.mitre.org [mailto：所有者cve-editorial-board-list@lists.mitre.org]代表Art Manion发送：2016年3月4日，星期五，下午1:08至：Kurt Seifried ;cve-editorial-board list ;OSS-SECURITY 主题：回复：CVE覆盖范围的担忧 - 直接对研究人员/公司的直接影响于2016-03-04 13:24，Kurt Seifried写道：>所以我现在我现在从几位安全研究人员那里听到他们>无法获得需要CVE的问题的CVE（例如，广泛使用的>具有现实世界影响并且需要正确跟踪的缺陷的硬件/软件。这无疑导致问题>宣传。由于没有CVE，因此很难跟踪和处理这些问题。我认为这是之前在此列表上说的 - 这是两个单独的活动：1。分配ID 2.分析，反应，写入绑定这些这些共同导致延迟，因为＃2花费了更多的日历时间和精力。另一个结果是有限但相当高的条目集（一旦＃2完成）。我对Kurt表示关注CVE不符合研究人员/披露的使用具有漏洞的ID和T帽子社区将在某个时候停止困扰CVE。我不确定这样的结果会有多糟糕，或者对CVE产生什么影响。- 艺术

参考：
- 关注CVE覆盖范围缩小 - 直接影响研究人员/公司
  - 从：kurt seifried
- 回复：关注CVE覆盖范围缩小 - 直接影响研究人员/公司
  - 从：Art Manion