<div dir="ltr">ISRG / Let's Encrypt votes yes on ballot SC39v3.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 4, 2021 at 1:38 AM Wojciech Trapczyński via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Certum votes YES on ballot SC39v3.<br>
<br>
W dniu 02.02.2021 o 15:29, Neil Dunbar via Servercert-wg pisze:<br>
> Resend: adding the ballot title to the mail thread.<br>
> <br>
> On 02/02/2021 14:15, Neil Dunbar via Servercert-wg wrote:<br>
>><br>
>> Colleagues,<br>
>><br>
>> This begins the voting period for ballot SC39v3: Definition of <br>
>> Critical Vulnerability.<br>
>><br>
>> The following motion has been proposed by Neil Dunbar of TrustCor and <br>
>> endorsed by Ben Wilson (Mozilla) and Corey Bonnell (DigiCert).<br>
>><br>
>> -- MOTION BEGINS --<br>
>><br>
>> This ballot modifies the “Network and Certificate System Security <br>
>> Requirements” based on Version 1.5.<br>
>><br>
>> Under the section “Definitions”:<br>
>><br>
>> Remove the current definition:<br>
>><br>
>> Critical Vulnerability: A system vulnerability that has a CVSS score <br>
>> of 7.0 or higher according to the NVD or an equivalent to such CVSS <br>
>> rating (see <a href="http://nvd.nist.gov/home.cfm" rel="noreferrer" target="_blank">http://nvd.nist.gov/home.cfm</a>), or as otherwise designated <br>
>> as a Critical Vulnerability by the CA or the CA/Browser Forum.<br>
>><br>
>> Insert a new definition:<br>
>><br>
>> Critical Vulnerability: A system vulnerability that has a CVSS v2.0 <br>
>> score of 7.0 or higher according to the NVD or an equivalent to such <br>
>> CVSS rating (see <a href="https://nvd.nist.gov/vuln-metrics/cvss" rel="noreferrer" target="_blank">https://nvd.nist.gov/vuln-metrics/cvss</a>), or as <br>
>> otherwise designated as a Critical Vulnerability by the CA or the <br>
>> CA/Browser Forum.<br>
>><br>
>> -- MOTION ENDS --<br>
>><br>
>> * WARNING *: USE AT YOUR OWN RISK. THE REDLINE BELOW IS NOT THE <br>
>> OFFICIAL VERSION OF THE CHANGES (CABF Bylaws, Section 2.4(a)):<br>
>><br>
>> A comparison of the changes can be found at:<br>
>><br>
>> <a href="https://github.com/cabforum/servercert/compare/2b7720f...neildunbar:61fd381?diff=split" rel="noreferrer" target="_blank">https://github.com/cabforum/servercert/compare/2b7720f...neildunbar:61fd381?diff=split</a> <br>
>><br>
>><br>
>> This ballot proposes one Final Maintenance Guideline.<br>
>><br>
>> The procedure for approval of this ballot is as follows:<br>
>><br>
>> Vote for approval    (7 days)<br>
>><br>
>> Start Time: 2020-02-02 1700 UTC<br>
>> End Time: 2020-02-09 1700 UTC<br>
>><br>
>> Regards,<br>
>><br>
>> Neil<br>
> <br>
> _______________________________________________<br>
> Servercert-wg mailing list<br>
> <a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
> <a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
> <br>
<br>
<br>
_______________________________________________<br>
Servercert-wg mailing list<br>
<a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
</blockquote></div>