[Tc] 安全委员会&安全SIG例会纪要（11-24）

2021-11-24 主持人：魏刚 与会人： 刘金刚、魏刚、杨丽锦、郭晓琪、颜小兵、崔雷（麒麟）、魏东（统信）、曹佩庆（统信）、徐红平（统信）、张晨波（中科微澜）、先绪（电信云）、刘星湘（麒麟信安）、石勇（麒麟信安）、叶峰（麒麟信安）、张松鸽（普华）

会议内容： 1. 漏洞感知工具进展汇报 张晨波 上游组件安全公告源增至30个 漏洞修复补丁源增至25个

2. openEuler漏洞处理进展通报 魏刚 漏洞感知： 10月份：新增159个漏洞，其中Vtopia上报140个，漏报率11.9% 11月份：新增 84个漏洞，其中Vtopia上报 61个，漏报率27.4% 漏洞修复： 10月份：修复118个漏洞， 11月份：修复 59个漏洞，

3. 22年安全工作计划讨论 魏刚 P1-国密E2E支持 TC：推动国密算法与OSV等厂商的进行沟通和一起开发。 SC：要考虑最终用户可能需要硬件板卡的适配支持

P2-提高社区漏洞感知时效，补齐与标杆的差距 TC：建议推动奇安信、绿盟等公司的合作。

P3-全面实现并维持漏洞修复的SLO TC：成立专门的小分队，专注CVE修复，提升CVE漏洞修复效率。聚集社区的各个公司的力量，共同提升CVE漏洞的修复效率。 SC：建立各个伙伴的漏洞修复接口人清单

P4-推广现有检查工具的使用（codecheck\SCANOSS）

P5-实施改进的漏洞奖励计划 SC：需要与理事会落实奖励计划实施的奖金来源以及后续奖励范围

4. OSV与社区漏洞CVRF对接 作为崔雷的遗留任务，准备一下优秀实践的描述文件，进而完成对接的指导文件

下次安全委员会会议时间：12月8日， 主持人：杨丽锦