Re:议程——破碎的禁运

分布式的弱点(DWF) CVE申请表申请开源软件v5.0的公共问题

请注意,该表单的内容公开作为谷歌电子表格https://pending-requests-v5.distributedweaknessfiling.org/和任何人都可以添加评论。你也可以下载所有数据将作为一个Excel文件https://pending-requests-xlsx-v5.distributedweaknessfiling.org/(下载应该自动启动)。

下面的部分是最低强制问题(除了固定的版本),另一个可选的问题。如果你需要CVE (s)的被禁止的问题请与我们联系通过电子邮件。所有的反应都必须用英语与异常邮件地址,供应商和产品名称。这个时候DWF不能支持任何除英语之外的其他语言。

我把这个词在帽的标题和第一个句子,并明确表示你可以看到结果公开和一个链接。

不好我们没有眨眼的标签了。我应该嵌入视频大声音频”警告。这种形式是公共问题”?=)

我不打算或者想要一些机制,法律的事情,这是公众的形式,这个想法被分析师都可以工作,和任何人都可以发表评论。

2018年结婚,3月21日凌晨福音11:24,帕斯卡莫尼耶<pmeunier@cerias.purdue.edu>写道:

我同意一旦受到公开没有把它放回去。的
显然不是你的责任,但是有一个“安全”的地方
机制?如果不是这样,也许这个工具可以减少“尖锐”。我知道你把
“公共”大字母中间两次但blob的文本。

我能想到的很多安全(延迟、电子邮件等),但我最喜欢的是
追随者。你已经有这些语句“我确认……”。也许将会
容易有一个更像是“我想确认这个信息不可逆转
公众现在或者它已经公开了。”

帕斯卡

-0600年结婚,2018-03-21 09:47 Kurt Seifried写道:
>我有某人提交CVE请求公开的形式iwantacve.org,
>然后“哦,你可以删除,“我回答说“不,妖怪们
>瓶子,对不起”,有没有官方横切或CVE这样的政策
>吗?我知道在开源世界(如发行版列表)任何公开泄漏
>被视为禁运被打破,因为它是。我倾向于
> DWF保持这一政策,但想知道如果任何人有任何
>思想/评论/问题?我知道这是更多的一个内部CNA但问题
>可能是好或者至少信息提供一些指导
>的优缺点。
>

- - -

Kurt Seifried
kurt@seifried.org