5 апреля 2016 года проект Open Sourced Vulnerability Database (OSVDB), то есть Опенсорсная база уязвимостей, прекратил свою работу. OSVDB была отключена одновременно с появлением официального сообщения в блоге разработчиков. Похоже, проект «убило» то обстоятельство, что многие компании не сочли нужным платить за OSVDB, тогда как контент можно получить и бесплатно.

Опенсорсная база уязвимостей была создана в 2004 году под руководством Open Security Foundation. Главной целью проекта являлось предоставление всем желающим информации об уязвимостях, которая не зависела бы от каких-то конкретных производителей. За 12 лет работы проект успел собрать данные о 106 000 различных уязвимостей в 83 000 продуктов 10 000 производителей.

Компаниям предлагалось приобрести лицензию для полноценного использования OSVDB, однако многие предпочли обойтись без этого. Так, в 2014 году McAfee и испанскую фирму S21Sec уличили в создании скриптов, которые автоматически извлекали данные об уязвимостях из Базы. Разумеется, совершенно бесплатно. Тогда обе компании извинились за случившееся и пообещали, что подобное не повторится. Увы, судя по всему, не только они предпочитали тихо воровать данные у OSVDB.

«Мы не ждем, что кто-то предложит нам помощь на данном этапе, и [OSVDB] не будет восстановлена в ее предыдущем виде, — пишет Брайан Мартин в официальном блоге. — Это было непростое решение, некоторые из нас более десяти лет боролись, пытаясь заставить этот проект заработать, и приобрели огромный опыт. Индустрия попросту не захотела вносить свой вклад и поддерживать эти усилия».

Администраторы OSVDB также сообщили, что домен и официальный блог пока продолжат работать. В блоге продолжат публиковать различные материалы, посвященные информационной безопасности и уязвимостям.

Фото: Shutterstock

4 комментария

  1. schoolboy

    07.04.2016 at 15:06

    Жадные буржуи такие буржуи.

  2. itjunky

    07.04.2016 at 15:28

  3. grg-sdn

    07.04.2016 at 22:33

    и где скачать, почему никто не сливает, тоже мне, блин, обиделись, капец

  4. h0lera

    08.04.2016 at 18:48

    https://nvd.nist.gov/full_listing.cfm

    полно таких баз, статья отстой, лучше дайте пару рабочих скриптов готовых к эксплуатации

Оставить мнение