[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的
关于分布式弱点归档系统
- 到:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题:关于分布式弱点归档系统
- 从:kurt seifried <kseifried@redhat.com>
- 日期:2016年3月7日星期一18:53:49 -0700
- 身份验证重分:spf = none(发件人IP是129.83.29.2)smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none(Messagenot签名)header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = noneheader.from = redhat.com;
- 交货日期:星期二3月8日07:47:05 2016
- 列表助手:<mailto:listserv@lists.mitre.org?body = info%20cve-editorial-board列表>
- 列表所有者:<mailto:cve-editorial-board-list-request@lists.mitre.org>
- 列表订阅:<mailto:cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
- list-unsubscribe:<mailto:cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
- 发件人:<所有者cve-editorial-board-list@lists.mitre.org>
- spamdiagnosticmetadata:43DA9C421BE74AED97248473DB21FD15
- spamdiagnosticOutput:1:2
我不知道您是否已经看过:
TL; DR:在我的个人生活中,我从事其他项目,其中一个是脆弱性标识符。
首先:当库尔特(Kurt)塞夫(Kurt)带领红帽员工时,我仍然希望与CVE董事会和MITER合作以改善CVE并帮助将其前进。但是,我显然有一些重大的担忧,其中最糟糕的情况现在可以总结为“ Miter,您为什么不与我们交谈?”。我本人和其他董事会成员提出了许多担忧,米特没有真正的回应。
我还了解到(并公开证实)MITER正在大大减少CVE任务的数量,许多研究人员表示,他们在很大程度上无法获得CVE的数量。现在6个月。不给予CVE的原因包括“未涵盖产品”,“ MITER不涵盖Web应用程序”和“供应商拒绝修复漏洞”。
我有严重的担忧,我怀疑其他董事会成员也这样做,如果您这样做,请大声疾呼。
CVE对计算机行业来说很重要,因为它可以被允许失败。
- -
Kurt Seifried-红色帽子 - 产品安全 - 云
PGP A90B F995 7350 148F 66bf 7554 160d 4553 5E26 7993
红帽产品安全联系人: secalert@redhat.com
Kurt Seifried-红色帽子 - 产品安全 - 云
PGP A90B F995 7350 148F 66bf 7554 160d 4553 5E26 7993
红帽产品安全联系人: secalert@redhat.com
- 后续行动:
- 回复:关于分布式弱点归档系统
- 从:pascal meunier
- 从:pascal meunier
- 回复:关于分布式弱点归档系统
- 上一条日期:我们如何解决这个问题?
- 下一个日期:回复:关于分布式弱点归档系统
- 上述线程:我们如何解决这个问题?
- 下一个线程:回复:关于分布式弱点归档系统
- 索引:
