]> git.apps.os.sepia.ceph.com Git - ceph.git/commitdiff
doc/security: updating fifth listitem 41409/head
authorZac Dover <zac.dover@gmail.com>
Wed, 19 May 2021 14:37:52 +0000 (00:37 +1000)
committerZac Dover <zac.dover@gmail.com>
Wed, 19 May 2021 14:37:52 +0000 (00:37 +1000)
This PR enriches the text in the fifth listitem
of the Vulnerability Management Process.

Signed-off-by: Zac Dover <zac.dover@gmail.com>
doc/security/process.rst

index f2a0c731ab207a37606715a56e2aac28294c9ae7..a202038907a1cf3bb711bdbd0c90f0387a8c0a7f 100644 (file)
@@ -10,9 +10,10 @@ Vulnerability Management Process
 #. If the team confirms the report, a unique CVE identifier will be
    assigned and shared with the reporter. The team will take action to
    fix the issue.
-#. If a reporter has no disclosure date in mind, a Ceph security team
-   member will coordinate a release date (CRD) with the list members
-   and share the mutually agreed disclosure date with the reporter.
+#. In cases in which a reporter has not chosen a date to disclose the
+   vulnerability, a Ceph security team member will work with the list members
+   to coordinate a release date (CRD). The agreed upon release date
+   will be shared with the reporter.
 #. The vulnerability disclosure / release date is set excluding Friday and
    holiday periods.
 #. Embargoes are preferred for Critical and High impact