再保险:注意从GitHub存储库

来:“Greg大阪证交所(GitHub员工)”<support@github.com>,cve-editorial-board-list <cve-editorial-board-list@mitre.org>,miskander@github.com罗伯特•Schultheis <rschultheis@github.com>
主题再保险:注意从GitHub库
从:Kurt Seifried <kurt@seifried.org>
日期:星期一,1 2018年10月09:48:56 -0600
Authentication-results:防晒系数= softfail(发送者的IP 192.52.194.235) smtp.mailfrom = seifried.org;imc.mitre.org;dkim =失败(签名并没有验证)header.d = seifried-org.20150623.gappssmtp.com, imc.mitre.org;dmarc =没有行动=没有header.from = seifried.org;
交货日期:10月1日星期一12:00:54 2018
Dkim-signature:v = 1;一个= rsa-sha256;c = /放松放松;d = seifried-org.20150623.gappssmtp.com;s = 20150623;h = mime-version:引用:回答::日期:问题:主题:;bh = CXgxf7ltgLRzsURBC5yd1BYkCrX7KVJAG / 4 iabcdk8i =;b = t3xOnAfL40dfGhh9Xuo6iyo3o3AcY / lJCWvxJVY9kLymjjIpLIpPURtQWEnqwyFQwk + ejkc5gwPZ4szRK / Lg35cIh / lUBblC45S4xe47UPBvmuET42gj9Uq4RY2GJwaAVmjbV + kHr43dCVvhQCbn / YGnk / bKjeYSSJ9ElaRcHjMQ8zgsUJRDWdrS UaOde + E2I6lvnQMNi TGpQYTaRpQ42Jx / 1月/ 4 odysjrhfuz7d6kgduvq + / 2 t33avncuovtv + 0 npktxsbpbavz ITia7sP1Qr4ZxnYmbV + lenMyZJHXF2j0apJvSn454urB0RHaQaXOFt / 4 pvdgtjkq5dy0 f / Iw = =
Dkim-signature:v = 1;一个= rsa-sha256;c = /放松放松;d = mitre.org;h = mime-version:引用:回答::日期:问题:主题::内容类型;s = selector1;bh = CXgxf7ltgLRzsURBC5yd1BYkCrX7KVJAG / 4 iabcdk8i =;b = qH86ZfhwRFdFOLEPL60Cr7lMvCZBTRZqMxUQ55bUj63Qb2qrdecjwTNmDmBogm5ugZTMUJH93t1eXvOZxbU / uzHgTw + 9 iti3h / klaGd07ycqGj2hL6p0urc06570nABxdRZElX6tyyZ6jJdqLbdCcQLyH4cClKwK4v4yDL0 / rGk =
在回复:<讨论/ 2 f1b8ac0c56511e894cb05b41a397422 /评论/ 5400971 @github.com >
引用:<讨论/ 2 f1b8ac0c56511e894cb05b41a397422 /评论/ 5400971 @github.com >
Spamdiagnosticmetadata:NSPM
Spamdiagnosticoutput:1:9 9

在星期一,2018年10月1日上午31摩根(GitHub员工)<support@github.com>写道:

你好,
我叫摩根,我在GitHub的用户政策团队工作。我们得到消息,你的一个存储库包含敏感或个人信息,您可能没有打算公开,即:私人电子邮件地址:
https://github.com/distributedweaknessfiling/DWF-Legal-Acceptance/blob/master/Terms-Of-Use/lpu%40protonmail.ch
12行6日,15日,26日,27日28日和文件名本身。
我们想给你一个单挑,以防意外发表的信息。如果你需要任何帮助删除敏感信息,是犯下的错误,让我知道!我们也有一个方便的指导:
https://help.github.com/articles/remove-sensitive-data
请注意,我们可能暂停库视为违反我们的服务条款,包括托管敏感或个人资料。请让我们知道如果你有任何问题,我们很乐意帮助。

故意不出版。为了请求CVE标识符,提交数据必须授权的人所以CVE项目和其他人可以使用它,因此您需要同意CVE使用条款(https://github.com/distributedweaknessfiling/DWF-Legal-Acceptance/blob/master/Terms-Of-Use.md)。我必须公开发布这些所以我证明这是正确地接受了。此外表单提交的电子邮件地址https://iwantacve.org/公开在谷歌电子表格,这是明确显然在最初的形式。另外是明确表示,CVE进入公共数据库和信息(像脆弱的描述,

此外CVE的政策,当请求CVE你必须使用的电子邮件地址,这样工作

1)我们可以联系你接受使用条款

2)CVE用户可以接触的原始请求者澄清/细节/等

抄送CVE董事会就像我提出这个问题(我们如何处理GDPR相关问题),这提供了一个很好的例子。也抄送罗伯特/马克他们问在前一个邮件github如何帮助DWF(一个主要部分是确保巨魔不让人们从github启动)。谢谢!

谢谢,
摩根
GitHub

- - -

Kurt Seifried
kurt@seifried.org

跟进:
- 再保险:注意从GitHub存储库
  - 来自:Kurt Seifried < kurt@seifried.org >

下一个按日期:CVE服务漏洞
下一个线程:再保险:注意从GitHub存储库
指数(es):
- 日期
- 线程