再保险:注意从GitHub存储库

来:“Greg大阪证交所(GitHub员工)”<support@github.com>,cve-editorial-board-list <cve-editorial-board-list@mitre.org>,miskander@github.com罗伯特•Schultheis <rschultheis@github.com>
主题再保险:注意从GitHub库
从:Kurt Seifried <kurt@seifried.org>
日期:星期一,1 2018年10月10:08:09 -0600
Authentication-results:防晒系数= softfail(发送者的IP 192.52.194.235) smtp.mailfrom = seifried.org;imc.mitre.org;dkim =失败(签名并没有验证)header.d = seifried-org.20150623.gappssmtp.com, imc.mitre.org;dmarc =没有行动=没有header.from = seifried.org;
交货日期:10月1日星期一12:24:11 2018
Dkim-signature:v = 1;一个= rsa-sha256;c = /放松放松;d = seifried-org.20150623.gappssmtp.com;s = 20150623;h = mime-version:引用:回答::日期:问题:主题:;bh = vaRIiT0afu / 36 nuammzj99sh / 0 icrtzjaks / OXh4hpY =;b = A7RPfKqRyw4oMExTlCIxvGenFGEcZSxo8HQvDZxhvVV0bjaCllYQmV / 0 bj + P5Kp0yD Mo8SF + w1IcWGCoJks2PkJFZkJDuT9OsYvrlO1a2rx / MlIujHAaObRkO9shPTUmtCMGST 2 qqzn2c4630tf3za9c9msuzbzfxy3pvkv1clwlryp1fhwrt0e8aczc4o8p13bzal06pr Pl98NxUiVP / OsfLALlVSvsDbo + RPcrSUHq7TH3JWhLpiPj6Fj0Dr3VAHQa9g / vx4qoWn 2 em8ybb0o6fnybtjxrcz26cl3eajutzafxoluwzdwcxxgp0zcsg2qlm / aExQmmZciITy t1ng = =
Dkim-signature:v = 1;一个= rsa-sha256;c = /放松放松;d = mitre.org;h = mime-version:引用:回答::日期:问题:主题::内容类型;s = selector1;bh = vaRIiT0afu / 36 nuammzj99sh / 0 icrtzjaks / OXh4hpY =;b = oT + R0aq + yzHpliQYJjYpN0dM8ZXFj7NnR47a2MSkd1sVG3q5W / y9vNu8B0eBz + jSd + oje6Bdo68nUfDl2595zERaQATAL / yzD + 7 uv2eyrbmbrf1onpacfie1abqhhwwtmsvce3lwje2vzupctcsopoa3b6t0mfkavnpwsghhxyo =
在回复:< CABqVa3_n8gjtLYCQCnv = xw_bXGu842 = 8 = oD + mWF + NFDN0J3g = A@mail.gmail.com >
引用:<讨论/ 2 f1b8ac0c56511e894cb05b41a397422 /评论/ 5400971 @github.com > < CABqVa3_n8gjtLYCQCnv = xw_bXGu842 = 8 = oD + mWF + NFDN0J3g = A@mail.gmail.com >
Spamdiagnosticmetadata:NSPM
Spamdiagnosticoutput:1:9 9

也清楚如果你看的工件,它明确的说明回复“我接受”意味着它会公示(我甚至提供URL):

删除在GDPR<删除在GDPR>

2017年清华,4月6日,前者点

来我

我接受

- - - - - - - - - -原始邮件- - - - - - - - -

主题:DWF / CVE -接受横切CVE的使用条款删除在GDPR

当地时间:2017年4月6日远点

UTC时间:2017年4月6日20:01

来自:kurt@seifried.org

:删除在GDPR

这是一个从CVE申请表发送确认电子邮件https://iwantacve.org/问你接受横切CVE使用条款(假设你填写了CVE形式和想要一个,我们不能使用数据,直到你接受使用条款僧帽CVE)。

简单报价电子邮件和回复“我接受”顶部如果你同意横切CVE的使用条款,我们会将它添加到DWF横切CVE使用条款接受数据https://github.com/distributedweaknessfiling/DWF-Legal-Acceptance/tree/master/Terms-Of-Use

如果你不提交CVE请求DWF您可以安全地忽略这个消息,但是我们可以重新发送它在某种程度上在未来,如果你不希望任何未来的电子邮件只回复“退订”或“别给我发这封邮件了”,我就将你的电子邮件地址添加到黑名单所以我们不你用这些垃圾邮件,请注意,这将阻止你能够接受通过DWF自动横切CVE使用条款在未来(你必须手动问)。但是,如果你不知道什么是CVE那么你可以忽略这/要求添加到块列表中没有问题。

主教法冠CVE的使用条款

许可证

提交:提交所有材料常见的漏洞和风险敞口(CVEA®),您特此授予主教法冠公司(斜方)和所有CVE编号当局(CNAs)一个永恒的、在世界范围内,非排他性,免费,免版税的,不可撤销的版权许可复制、准备衍生作品、公开展示、公开演出,有偿manbetx客户端首页和分发这些材料和衍生著作。除非适用法律要求或书面同意,您提供这样的材料在一个“目前的”基础上,没有任何形式的保证或条件,明示或暗示,包括但不限于任何保证或条件的标题、不侵权,适销性或健身为特定目的。

CVE用法:特此授予您一个永恒的冠冕,在世界范围内,非排他性,免费,免版税的,不可撤销的版权许可复制、准备衍生作品、公开展示、公开演出,有偿,分发常见的漏洞和风险敞口(CVEA®)。任何拷贝你的目的是提供你复制横切的版权授权指定这许可证在任何这样的副本。

在星期一,2018年10月1日上午9:48 Kurt Seifried <kurt@seifried.org>写道:

在星期一,2018年10月1日上午31摩根(GitHub员工)<support@github.com>写道:

你好,
我叫摩根,我在GitHub的用户政策团队工作。我们得到消息,你的一个存储库包含敏感或个人信息,您可能没有打算公开,即:私人电子邮件地址:
https://github.com/distributedweaknessfiling/DWF-Legal-Acceptance/blob/master/Terms-Of-Use/Removed GDPR下
12行6日,15日,26日,27日28日和文件名本身。
我们想给你一个单挑,以防意外发表的信息。如果你需要任何帮助删除敏感信息,是犯下的错误,让我知道!我们也有一个方便的指导:
https://help.github.com/articles/remove-sensitive-data
请注意,我们可能暂停库视为违反我们的服务条款,包括托管敏感或个人资料。请让我们知道如果你有任何问题,我们很乐意帮助。

故意不出版。为了请求CVE标识符,提交数据必须授权的人所以CVE项目和其他人可以使用它,因此您需要同意CVE使用条款(https://github.com/distributedweaknessfiling/DWF-Legal-Acceptance/blob/master/Terms-Of-Use.md)。我必须公开发布这些所以我证明这是正确地接受了。此外表单提交的电子邮件地址https://iwantacve.org/公开在谷歌电子表格,这是明确显然在最初的形式。另外是明确表示,CVE进入公共数据库和信息(像脆弱的描述,

此外CVE的政策,当请求CVE你必须使用的电子邮件地址,这样工作

1)我们可以联系你接受使用条款

2)CVE用户可以接触的原始请求者澄清/细节/等

抄送CVE董事会就像我提出这个问题(我们如何处理GDPR相关问题),这提供了一个很好的例子。也抄送罗伯特/马克他们问在前一个邮件github如何帮助DWF(一个主要部分是确保巨魔不让人们从github启动)。谢谢!

谢谢,
摩根
GitHub

- - -

Kurt Seifried
kurt@seifried.org

- - -

Kurt Seifried
kurt@seifried.org

引用:
- 再保险:注意从GitHub存储库
  - 来自:Kurt Seifried < kurt@seifried.org >

上一页的日期:CVE服务漏洞
下一个按日期:CVE董事会会议总结——2018年9月19日
前线程:再保险:注意从GitHub存储库
下一个线程:再保险:注意从GitHub存储库
指数(es):
- 日期
- 线程