RE: CVE董事会议程周三,2018年9月5日

来:常见的漏洞和风险敞口<cve@mitre.org>," CVE编委会讨论" <cve-editorial-board-list@mitre.org>
主题再保险:CVE董事会议程周三,2018年9月5日
从:丽莎奥尔森<elolson@microsoft.com>
日期:2018年9月5日结婚16:09:14 + 0000
接收语言:en - us
Authentication-results:防晒系数=失败(发送者的IP 192.52.194.235) smtp.mailfrom = microsoft.com;imc.mitre.org;dkim =通过(签名验证)header.d = microsoft.com, imc.mitre.org;dmarc =通过行动=没有header.from = microsoft.com;
Authentication-results-original:防晒系数=(发送者的IP) smtp.mailfrom =elolson@microsoft.com;
交货日期:2018年9月5日12:30:41结婚
Dkim-signature:v = 1;一个= rsa-sha256;c = /放松放松;d = microsoft.com;s = selector1;h =:日期:主题:问题:内容类型:MIME-Version: X-MS-Exchange-SenderADCheck;bh = 3 ggowef0szzhdg8n + rIed5lLZiMBLyWXX2JYDf / nNJM =;b = IhS7wgUr + KzFFckjs2M54Gd00K1P3x479iiLcsamFUjaPr6uPmcbHwyL4WF0oEuQVTQLgAq83etMSNY0rh5ONXR2VUBwESGyAlfWVLkqwGuwK9ry60w1eIW + snbb4r50SiSIBim3YwcyH5TTGg683kGJG / 19 wlh7osf3wqazhqm =
在回复:<SN6PR09MB2559BBE16EF05E211F324EA3B1020@SN6PR09MB2559.namprd09.prod.outlook.com>
Msip_labels:msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_enabled = True;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_siteid = 72 f988bf - 86 f1 - 41 - af - 91 ab - 2 - d7cd011db47;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_owner =elolson@microsoft.com;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_setdate = 2018 - 09 - 05 - t16:09:12.9080849z;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_name =一般;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_application =微软Azure信息保护;msip_label_f42aa342 - 8706 - 4288 - bd11 ebb85995028c_extended_msft_method =自动;敏感性=一般
引用:<SN6PR09MB2559BBE16EF05E211F324EA3B1020@SN6PR09MB2559.namprd09.prod.outlook.com>
Spamdiagnosticmetadata:NSPM
Spamdiagnosticoutput:1:9 9
Thread-index:AdRFLTCjTPtbunBGSquxYdggXQxi2QABSURg
Thread-topic周三:CVE董事会议程,2018年9月5日

这是文档,我指的是。我添加了微软和删除链接名称安全更新指南。我收到许可管理使用它作为一个稻草马,但不是从微软官方声明。我们改变它随着时间的推移,它不是一成不变的。

丽莎

来自:常见的漏洞和风险敞口< cve@mitre.org >
发送:星期三,2018年9月5日上午8:30
:CVE编委会讨论< cve-editorial-board-list@mitre.org >
主题:CVE董事会议程周三,2018年9月5日

亲爱的CVE董事会的成员

这是今天的董事会会议议程。

问候,

横切CVE团队

议程

下午2 - 15:介绍,从上次会议行动项——克里斯棺材

之前的活动项目:横切(Chris C /乔纳森)发送电子邮件向董事会名单发起CNA规则修订过程(关于包容)。

状态:没有完成。

之前的活动项目:CNA规则discussion-MITRE将开始整理东西的列表,讨论在跟进电话。
- 没有完成
之前的活动项目:发送报告董事会CVE质量工作组(斜方)。
- 状态:没有完成。

之前的活动项目:丽莎·奥尔森(微软)调查和CNA分享一篇论文作为起点的工作范围。
- 状态:TBD。
之前的活动项目:斜方联系HackerOne询问WordPress脆弱性和Kurt Seifried (CSA)联系。
- 状态:告诉库尔特,他应该直接接触HackerOne并让我们知道如果他有任何问题。
之前的活动项目:建立另一个讨论CNA Appthority作为研究。
- 状态:完成了。Appthority清除成为CVE CNA。我们将有另一个呼吁Appthority和一些董事会成员进一步讨论。
之前的活动项目:继续讨论定义产品类型,定义值,确定它是否可以自动化,努力参与这样做(标签)。
- 状态:没有完成。
之前的活动项目:营销信息CVE-send CVE 101组和使用为起点(可能需要定制不同的观众)。
- 状态:没有完成。

2:15 - 2:工作小组

· 战略计划-肯特Landfield / Chris棺材

· 自动化-克里斯约翰逊/戴夫Waltermire

2:30 - 2:45:CNA更新

· DWF——Kurt Seifried

· 斜方——乔纳森埃文斯

· JPCERT——塔基•中山教授

2:45 - 50分:公开讨论

美东- 4点:行动项目,总结——克里斯棺材

附件:CVE Strawman.docx
描述:CVE Strawman.docx

引用:
- CVE董事会议程周三,2018年9月5日
  - 来自:常见的漏洞和风险敞口< cve@mitre.org >

上一页的日期:CVE董事会议程周三,2018年9月5日
下一个按日期:CVE 101
前线程:CVE董事会议程周三,2018年9月5日
下一个线程:CVE 101
指数(es):
- 日期
- 线程