再保险:新CNA - Cloudflare

我们需要讨论如何处理与所有新CNAs范围。我不希望大量自由职业类型区域。

范围:所有Cloudflare产品,项目托管在https://github.com/cloudflare/和Cloudflare所发现的任何漏洞不受另一个中央社

这种附加的从我的角度来看是不有用。必须将使用这个作为懒惰的借口,当他们发现一个漏洞在一些其他产品,而不是做所需的工作,以确保另一个中央社是不覆盖它。我提议我们集中所有供应商必须关注他们的产品。如果他们发现一个问题在另一个的产品他们应该报告正确的CNA所在地。所述,它是容易分配它因为做其他任何事情需要时间和资源,对别人造成问题。范围需要专注。

谢谢,谢谢,谢谢,谢谢,谢谢!,Спасибо!,谢谢!,ありがとう,धन्यवाद!

- - -

肯特Landfield

+ 1.817.637.8026

kent_landfield@mcafee.com

来自:< owner-cve-editorial-board-list@lists.mitre.org >代表“埃文斯,Jonathan l .”
日期:星期一,2018年3月5日16点
:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:新CNA - Cloudflare

问候,

Cloudflare现在是中央社。

范围:所有Cloudflare产品,项目托管在https://github.com/cloudflare/和任何漏洞发现Cloudflare覆盖不到的另一个中央社

信息披露政策位置:https://www.cloudflare.com/disclosure/

咨询地点:https://hackerone.com/cloudflare/hacktivity

公共点的联系:cna@cloudflare.com

CNA类型:供应商和项目

谢谢,

乔纳森埃文斯

CVE编号权威(CNA)协调员

CVE团队