RE:横切的主题/董事会透明度

谢谢,汤姆。我很欣赏背景信息,对调查的性质和解释。大多数问题都减轻了。

问候,

千瓦

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表米勒,托马斯
发送:星期四,2017年5月11日,14点
:斯科特Lawler < scott.lawler@lp3.com >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:RE:横切的主题/董事会透明度

这是我们跟同一个委员会去年春天DWF和CVE开始制作这个消息后,他们被勤奋和跟进了解我们,和斜接、管理CVE计划。万博下载包

我相信横切的反应已经发送给委员会。现在该委员会的决定是否向公众发布。

国土安全部还准备我们的反应,很全面。到期日期的反应——这不是一个传票或调查,这些都是问题。能源和商务委员会没有国土安全监管责任,所以这是一个有礼貌的请求程序他们认为重要的信息经济的健康。

来自:owner-cve-editorial-board-list@lists.mitre.org(mailto: owner-cve-editorial-board-list@lists.mitre.org]代表斯科特·劳勒
发送:2017年5月11日16:53
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:Re:横切的主题/董事会透明度

我需要更多的透明度的担忧。这是一个很明显的问题。

然而,还有硬币的另一面需要考虑。董事会来帮助斜方应对这样的请求。

就我个人而言,我将提交一些时间帮助工艺对国会的反应。至少,我们可以帮助编辑草稿由斜方提供。斜方已经响应这个请求或不吗?

只是让我们知道你需要我们的帮助。

斯科特

---

来自:owner-cve-editorial-board-list@lists.mitre.org<owner-cve-editorial-board-list@lists.mitre.orgKen < >代表威廉姆斯Ken.Williams@ca.com>
发送:星期四,2017年5月11日,4:42:36点
:棺材,克里斯;耶利哥
答:cve-editorial-board-list
主题:RE:横切的主题/董事会透明度

布莱恩,谢谢你带我们的注意力。
克里斯,谢谢你的回复。

正如Brian强调,这是一个非常重要的问题。考虑到
其他目前国会和TLA调查的重要性
涉及网络安全,这似乎是CVE的一个重大问题。

我有几个问题,为斜方和布莱恩:

1)为什么董事会不通知直接由斜方?这封信是
从3月31日。

2)为什么斜方没有回应国会?到期日期是
在最新的2017-04-13。

3)当你预计国会回应吗?

4)有斜方接到任何美国政府这样的事情
机构?

5)布莱恩,你能提供CNA的名字谁给你带来了这个
注意,情况?


问候,
肯•威廉姆斯


>:owner-cve-editorial-board-list@lists.mitre.org[mailto: owner-cve -
>editorial-board-list@lists.mitre.org)代表棺材,克里斯
>发送:星期四,2017年5月11日11:52
耶利哥>:<jericho@attrition.org>
>答:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
>主题:RE:横切的主题/董事会透明度
>
>布莱恩,
>
>国会派出一个调查关于CVE斜方和国土安全部。这
>请求公共记录的问题。我们假设的反应
>斜方和国土安全部也将公共记录的问题。斜方尚未
>传播应对国会。一旦传输响应,
>如果国会公开,公众的所有成员
>能审查,包括任何董事会的成员。
>
>更重要的是,主教法冠期待和我们的同事一起工作
>维持该计划取得巨大的进步在过去的15
>月:实现联合程序结构包括一个新的
>管理和操作模式;建设和改善中央社
>规则和实施;招聘新的区域;改善
> CVE-in-a-Box工件;提高数据交换;扩大
>国际;和持续的双月刊协作会话和
>工作小组和我们的董事会的同事,区域和CVE就越大
>社区。
>
>谢谢你持续的反馈,请提供。
>
>的问候,
>
> CVE团队
>
> - - - - - - - - - - -原始消息
>:owner-cve-editorial-board-list@lists.mitre.org[mailto: owner-cve -
>editorial-board-list@lists.mitre.org代表耶利哥
>发送:星期四,2017年5月11日,55分
>:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
>主题:横切的主题/董事会透明度
>重要性:高
>
>斜接,
>
>我最后的邮件关于谷歌/机器人。三种问题表明
>斜方不是他们应该与董事会一样透明。这是
>不是第一次发生了这样的一个问题。像“3000 +
>拒绝”通知我们收到了昨天,很多人一个问题,
>,NVD发言,有以前的事件:
>
>非常重要的信息的编辑委员会[1]
>
> CVE以来世界已经发生了巨大变化在1999年被释放,
>和
>我们正在迅速满足安全的需要
>研究人员
>需要准备访问漏洞id。为此,斜接
>开始一个试点项目,解决快速CVE-IDs周一,
> 21
> 2016年3月。我们希望强调,这绝不是一个尝试
>,
>规避编辑部而是一个实验的步骤
>向联合社区脆弱性ID的方法
>已讨论在过去的几年中。我们将工作
>密切
>与董事会评估飞行员和工作的结果
>一起制定一个长期的解决方案,继续扩大
>覆盖前进。
>
>试点项目的细节提供的新闻稿
>下面,
>将发布到CVE-ANNOUNCE和电子邮件列表
> CVE
>网站今天晚些时候。要注意的是,这种方法是很重要的
>选择避免与现有的CVE冲突过程
>目前操作,IDs联合发行
>方案
>在飞行员不会分析和纳入CVE
>列表或提要。不会有影响外部操作;所有
>作用漏洞将像他们现在来处理。
>
>如果我们还记得,这个决定是不给董事会。一次
>董事会得知,有直接的质疑和批评[2]。
>横切后,才第一次说他们愿意讨论
>问题/改变董事会[3]。
>
>本着这一精神,显示两次后斜方显然不是
>透明,烦恼的第一和第二产业
>影响变化,我想给董事会带来的注意
>另一个。这一个比我们所看到的也许更重要。
>
> 2017-04-10,在我的一个* *邮件CVE之外完成
>董事会名单,通常在打破挑战他们自己的政策,
>审计质量下降的CVE作业,或类似的问题,我
>提出一个“小”的观点在其中的一个电子邮件。相关的一些可以
>在这个电子邮件。
>
>最重要的部分是,我叫横切可以说是什么
> CVE的历史上最大的事件“没有信心”和关注
>在CVE的管理。事实上,我已经听到从一个
> CNA很有趣,因为这应该是董事会
>注意立即由主教法冠。当我把它在电子邮件,我告诉
>,我期望一个邮件向董事会与斜方的声明两天
>。
>
>相反,斜方选择不把它向董事会的关注。相反,
>他们回复我非常长的邮件,接管了一个小时来写,
>详细很多例子支持我的语句显示CVE
>没能坚持自己的抽象规则,以及其他
>规定,说:
>
>首先,你把很多东西都在你的消息
>重要,所有应该充分讨论和透明的。我们
>鼓励大家分享这个消息董事会,所以我们可以讨论
>这
>与整个董事会的输入。我们也可以提出,如果
>你
>喜欢开始谈话。
>
>我们鼓励您与董事会所以我们可以分享这个消息
>讨论
>用整板的输入。
>
>因为我明确表示“我希望董事会和CNA的邮件列表
>比周三晚”,注意板*和* CNA列表,
>他们的延期我带它在列表是不可接受的。
>特别是主题的严重性。我等了好几周
>他们把它自己的,和他们没有。
>
>很简单,这是一个缺乏透明度纳税人资助的,
>政府倡议,影响整个IT行业。这是
>不能接受的,我们都应该得到更好的。
>
>我正式请求列表,这之间的所有通信
>斜方和国会被发送到列表。任何信件
>《信息自由法》,而不是特权,就像许多其他的方面
>横切CVE的管理(如精确预算、工资支出)。
>给你过去的希望是透明的,这是你的机会
>恢复一些信心。
>
>布莱恩
>
> [1]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00017.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = aCoKdNwykRoiEMq0lnqIgVHWqNXhzNq-xnn2GpdBWys&e =
> [2]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00016.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = JWjMmLx-L61CmWQl1cCnUj67YkHR1kncbOGKFFnynDE&e =
>https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00015.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = 00 xbdz9b_e4gfps4yfnao3gact1hunh5u4kxyooafau&e =
> [3]https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__cve.mitre.org_data_board_archives_2016 -
> 2 d03_msg00019.html&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = ml4hx2EOzFBfqSbQJDHj4pX6woTKkC7QHXUd7xY0qwU&e =
>
> - - - - - - - - - - - - - - - - - - - - - -转发消息
耶利哥>:<jericho@attrition.org>
>:“Adinolfi Daniel R " <dadinolfi@mitre.org>
>答:“棺材,克里斯" <ccoffin@mitre.org>,
>常见漏洞和风险敞口<cve@mitre.org>
>日期:星期一,2017年4月10 02:37:13 -0500 (CDT)
>
> [. .]
>
>https://urldefense.proofpoint.com/v2/url?u=https-
> 3 a__energycommerce.house.gov万博下载包_news-2dcenter_letters_letters-2ddhs-2dand -
> 2 dmitre-2dregarding-2dperformance-2dcritical-2dcyber -
> 2 ddatabase&d = DwIFAg&c = _hRq4mqlUmqpqlyQ5hkoDXIVh6I6pxfkkNxQuL0p -
> Z0&r = HfPBnuVQ08I8x2G0_ETWsgNtb9lXi_cymIwq5boWsoI&m = Eq_oZIwhxowOaCnF4Ft6G
> kEt7357oqwBsIE3tdB1150&s = l-J7rV1ZzoHVAw6bGtMV7K-riNINXXRdzizOrIxsUcA&e =
>
>国会正在调查斜方和不足。这是相当大的
>新万博下载包闻,我错过了这个完全直到CNA给我带来了这个
>注意。他们坐在这三天之前他们告诉我,开始
>问问题。
>
>请考虑上面的。
>
>现在已经长大,我希望董事会和邮件
> CNA列表不迟于周三。董事会应该得到一个
>斜方的官方答复解决这些问题。至少有一个中央社
>关心这个,不愿采取他们的担忧横切
直接>。我们都应该知道是怎么回事。
>
> [. .]