“VulnCon 2026” 论文征集截止日期为 2025 年 12 月 22 日
CVE 计划博客 · 关注 · 3 分钟阅读 · 2025 年 11 月 19 日
CVE 计划与 FIRST 将于 2026 年 4 月 13–16 日在美国亚利桑那州斯科茨代尔的希尔顿逸林度假酒店天堂谷——斯科茨代尔共同主办 VulnCon 2026。论文征集截止日期为 2025 年 12 月 22 日。详情请参见此处。
提前注册(包括线上和线下)已在 FIRST 网站的本页面开放。
会议目的
VulnCon 面向公众开放,其目的是与各类漏洞管理和网络安全专业人士合作,提出前瞻性思路,以便带回各自项目中付诸行动,从而惠及整个漏洞管理生态系统。会议的一个关键目标是了解重要利益相关者和项目在漏洞管理生态系统中正在做什么,并确定如何最好地使整个生态系统受益。
论文征集将于 12 月 22 日截止
我们正在征集以下主题的会议演讲和培训/桌面推演/研讨会:
-
消费者工作流:真实世界的项目故事,涵盖从漏洞扫描到丰富、优先级排序和修复的整个过程。探讨成功模式和持续存在的痛点。展示你的漏洞管理项目!
-
漏洞元数据与数据质量:深入探讨元数据标准和评分系统(CVE、CVSS、CSAF、EPSS、SSVC、VEX、EoX 等)的演进、集成与应用。重点关注能够提高数据可信度的正向解决方案和方法。
-
法规与公共政策:分享你对新兴法规、披露法律以及公私合作模式如何重塑漏洞响应和风险问责制的见解。
-
PSIRT 服务与运营卓越:探讨 PSIRT 项目不断发展的成熟度,从结构和人员配置到高管报告和持续改进框架。
-
协同漏洞披露与研究人员参与:分享围绕协同披露、研究人员激励计划以及 CNA 在促进信任和透明方面的作用的案例、失败经历和经验教训。
-
工具与自动化:展示新兴工具和自动化技术,包括 AI/ML 应用,这些技术增强了跨生态系统的漏洞分类、评分和协同响应工作流。
-
新兴前沿:我们也欢迎关于前沿主题的创新性会议,例如 AI 辅助的利用分析、供应链完整性、量子时代的漏洞或自主系统的弹性度量指标。
VulnCon 2026 将有近 80 个开放的演讲和/或培训场次,请考虑提交一个会议或教育培训,与生态系统分享。
CFP 时间线
- 论文征集截止:2025 年 12 月 22 日
- 录用通知发送:2026 年 2 月 2 日当周
- 录用确认截止:2026 年 2 月 18 日
演讲者权益
为帮助所有参与者负担注册费用,被录用的演讲者和研讨会负责人将享受 300 美元的优惠注册费率。请注意,会议不提供住宿和差旅支持。
提交流程
所有提案应通过 FIRST 网站上的“EasyChair”链接提交。如果你不熟悉 EasyChair,在访问提交表单之前需要先注册。欢迎提交多个提案。
了解更多关于 VulnCon 2026 的信息
如需最新信息,请访问 FIRST 网站上托管的 CVE/FIRST VulnCon 2026 会议页面。我们期待在这个激动人心的社区活动中见到你! CSD0tFqvECLokhw9aBeRquSkmOZHYDlxpay7ASWWeDARpXlgUmHtsMLYKm255WftjFPGl/fLYCFP+vCtUeUvSduaEhwjx7fYXRUUREV24HiJK756D4YbbeYX/oXXLsR/S20gBD1HavY0buZAM+ju8Q==
