SC会议纪要 2021-01-27： 漏洞感知系统进展，主讲人：闫志全 （1） 针对前期存在漏报的漏洞进行原因分析，持续优化过滤器的匹配规则。 （2） 建议软件所增加内核CVE邮件列表和openwall作为新的漏洞感知渠道。 漏洞处理进展，主讲人：朱健伟 （1） 12月21日~1月20日所有新增漏洞已处理完毕，内核部分漏洞修复补丁已合入，issue流程未走完，后续优化issue处理流程并在kernel-sig报议题培训规范处理流程。 （2） Dnsmasq 高风险漏洞CVE-2020-25681~ CVE-2020-25687 已出单包版本解决。 （3） Sudo高风险漏洞CVE-2021-3156已合入修复补丁，待月底和月度版本一起发布。 漏洞奖励计划状态更新，主讲人：魏刚 （1） 与漏洞盒子进行交流，调研了148个白帽子，但存在技术不匹配（主要在web），具有Linux操作经验人少，openEuler环境搭建困难等问题 （2） 建立与白帽子交流的群，提供必要的支持，方便他们参与漏洞奖励计划，提升社区原创项目的代码质量； 签署CLA的隐私风险审视，主讲人：曹志 （1） 签署CLA时不收集非必要的信息，并附有隐私声明，当前无风险。 郭晓琪议题“与maintainer交流经验分享”由于时间关系延后到下一次例会。 --------------------------------------------------------------------------------------------------------------- 下次会议计划时间：2021年2月3日， 会议组织：gwei3 会议组织轮值表： liujingang09@huawei.com<mailto:liujingang09@huawei.com> [@liujingang09<https://gitee.com/liujingang09>] yanxiaobing@huawei.com<mailto:yanxiaobing@huawei.com> [@yanxiaobing2020<https://gitee.com/yanxiaobing2020>] zhujianwei7@huawei.com<mailto:zhujianwei7@huawei.com> [@zhujianwei001<https://gitee.com/zhujianwei001>] 11015100@qq.com<mailto:11015100@qq.com> [@gwei3<https://gitee.com/gwei3>] 2021年2月3日 guoxiaoqi2@huawei.com<mailto:guoxiaoqi2@huawei.com> [@guoxiaoqi<https://gitee.com/guoxiaoqi>] yanglijin@huawei.com<mailto:yanglijin@huawei.com> [@jinjin<https://gitee.com/jinjin>] 发件人: openEuler conference [mailto:public@openeuler.io] 发送时间: 2021年1月25日 18:35 收件人: dev@openeuler.org<mailto:dev@openeuler.org>; tc@openeuler.org<mailto:tc@openeuler.org>; openeuler-security@openeuler.org<mailto:openeuler-security@openeuler.org> 主题: [openeuler-security] 安全委员会例会 您好！ openEuler security-committee SIG 邀请您参加 2021-01-27 16:00 召开的ZOOM会议 会议主题：安全委员会例会 会议内容：1. 漏洞感知工具优化进展汇报 2. 社区漏洞处理进展汇报 3. 漏洞奖励计划状态更新 4. 与maintainer交流经验分享 会议链接：https://zoom.us/j/95497252737?pwd=N3pEWmFJYTJ2cGZwcWoxUjdoS1I2dz09 更多资讯尽在：https://openeuler.org/zh/ Hello! openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-01-27 16:00, The subject of the conference is 安全委员会例会, Summary: 1. 漏洞感知工具优化进展汇报 2. 社区漏洞处理进展汇报 3. 漏洞奖励计划状态更新 4. 与maintainer交流经验分享 You can join the meeting at https://zoom.us/j/95497252737?pwd=N3pEWmFJYTJ2cGZwcWoxUjdoS1I2dz09. More information<https://openeuler.org/zh/>