CVE编辑部电话会议总结,2016年5月19日

CVE编辑部满足通过电话会议5月19日,2016年。会议围绕进展CNA努力,董事会章程更新和最大限度地提高社区参与。横切CVE团队的成员也参加了电话。董事会成员参加:

出席者:

莫尼耶帕斯卡,出现

哈罗德·布斯NIST

肯•威廉姆斯CA

Kurt Seifried,红色的帽子

斯科特•Lawler LP3

戴夫•Waltermire NIST

安迪Balinsky,思科

举行了以下讨论:

1。 CNA更新

一个。 王冠,法律更新CVE使用条款以确保贡献CVE以外的斜方可以发布到CVE列表和下游用户可用没有很多许可证开销。条款也将允许描述的贡献,并将指定为横切CVE贡献和所有必须被覆盖的CVE的条件下使用。

b。 英特尔预计完成的过程成为CNA在5月底,目前正在经历和CVE id分配给他们的积压。

c。 DWF CNA

我。 DWF已经完成两个CVE ID分配(CVE - 2016 - 1000000和CVE - 2016 - 1000001),已被添加到CVE列表。CVE网站正在更新和新的cf将CVE网站更新完成后。

二世。 DWF目前正在确定他们的积压和识别“beta测试者”,他将代表DWF CVE作业期望他们将后来成为sub-CNAs。

2。 编辑委员会章程更新

一个。 董事会流程问题,将影响正在进行的编辑委员会章程修订进行了讨论。今天的讨论的目的是为了引出反馈和建议;不做决定。决定将通过合同修订过程和董事会投票在私人电子邮件列表。

b。 讨论的主要话题是董事会成员的组成,包括有多少人应该在黑板上,应该如何表示,许多组织和他们应该得到多少票,参与需求和利益相关者团体的代表。

我。 虽然这些只是讨论,而不是正式的决定,,总的来说,觉得目前不应该有一个上限的个人或组织,但只能有一个上限的投票:一票/组织。

二世。 董事会成员觉得应该有某种形式的参与在过去的一年,但不应该有需要参加的会议或电子邮件发送。此外,董事会认为,应该有一个年度调查委员会的所有成员询问他们是否愿意继续成为董事会成员。

三世。 董事会认为,任何人都应该能够被提名,只要他们推荐的现任董事会的成员。

1。 尽管请求审查董事会前景冠冕,斜方认为,董事会应审查和选择自己的成员通过董事会投票。

2。 主教法冠将开发一个模板提名候选人,坐在董事会成员可以使用共享信息在个人推荐。这个模板将包括收集简历,工作经验与CVE期望值CVE的候选人在未来,等等。

第四。 董事会想增加会员在可能的情况下,包括扩张到其他利益相关者(如硬件供应商)和部门(例如,金融)。特别是,一些董事会成员表示,希望看到更多的表示CVE终端用户。董事会成员致力于接触自己的联系人增加参与CVE识别感兴趣。

3所示。 最后的谈话对潜在特许更新导致董事会讨论的方式增加社区参与。除了提名新成员代表新的利益相关者群体成为CNAs和董事会成员,小组讨论的选项就像持有“开放”董事会会议(大约每年一次),公众邀请加入和参与。这是指出,新领域的参与可能更合适当联邦CVE概念进一步成熟。

操作项:

- - - - - - 更新董事会章程和分发给董事会讨论和投票(斜方)

- - - - - - 发送工作小组征求成员列表(斜方)

- - - - - - 发电子邮件向董事会讨论泳道和产品和来源(斜方)

- - - - - - 开发一个模板提名的董事会成员(斜方)

- - - - - - 看看谷歌视频群聊的可能性来取代Skype(斜方)

下一个编辑委员会会议将于6月2日举行。

附件:CVE_Editorial_Board_Meeting_summary_20160523.pdf
描述:CVE_Editorial_Board_Meeting_summary_20160523.pdf