Perché MITER non modifica le voci CVE che sono chiaramente errate? [chiuso]

-4

Perché MITER non modifica alcune voci CVE che sono chiaramente errate? Ho profondamente analizzato e testato molte vulnerabilità specifiche. In alcuni casi, le relazioni CVE sono incoerenti, errate o addirittura registrate a un CPE mentre ho creato una prova riproducibile che tale CVE specifico si applica a più versioni (CPE) dello stesso prodotto, e quindi dovrebbe essere elencato correttamente.

Penso che la qualità del database sia del tutto inutile se non la correggono. Ho provato a contattarli più volte, ma non sembrano risolverlo. Cosa è meglio fare adesso?

    
posta Bob Ortiz 27.06.2016 - 01:10
fonte

1 risposta

1

Ho ottenuto le voci CVE corrette in precedenza, ma non in modo coerente. Penso che dipenda da quanto devono fare per verificare in che cosa gli dici. Se è possibile mostrare incongruenze interne (ad esempio, la descrizione dice che queste versioni sono interessate, ma l'elenco delle versioni interessate è diverso), ho avuto il problema di correggerle. Per le cose più coinvolgenti dicono che ci arriveranno quando avranno una possibilità e poi non lo avranno mai.

Non è inutile, ma potrebbe sicuramente essere migliorato in modo significativo. La mia scommessa è che non hanno abbastanza persone per mantenerla in modo appropriato in modo da dare la priorità a tenere il passo con le nuove voci e quindi a sistemare le cose facili che possono.

E il prossimo? Se vivi negli Stati Uniti, considera la possibilità di scrivere al Congresso e ai senatori. Ho anche pensato di scrivere alle presidenze e ai membri della classifica del Comitato per l'Intelligenza del Senato e alla sottocommissione per la sicurezza interna della Casa sulla sicurezza informatica a riguardo. Questa dovrebbe essere una soluzione abbastanza semplice con finanziamenti adeguati. Ed è un frutto proverbiale e dal portamento basso.

    
risposta data 27.06.2016 - 02:01
fonte

Leggi altre domande sui tag