5 апреля 2016 года проект Open Sourced Vulnerability Database (OSVDB), то есть Опенсорсная база уязвимостей, прекратил свою работу. OSVDB была отключена одновременно с появлением официального сообщения в блоге разработчиков. Похоже, проект «убило» то обстоятельство, что многие компании не сочли нужным платить за OSVDB, тогда как контент можно получить и бесплатно.
Опенсорсная база уязвимостей была создана в 2004 году под руководством Open Security Foundation. Главной целью проекта являлось предоставление всем желающим информации об уязвимостях, которая не зависела бы от каких-то конкретных производителей. За 12 лет работы проект успел собрать данные о 106 000 различных уязвимостей в 83 000 продуктов 10 000 производителей.
Компаниям предлагалось приобрести лицензию для полноценного использования OSVDB, однако многие предпочли обойтись без этого. Так, в 2014 году McAfee и испанскую фирму S21Sec уличили в создании скриптов, которые автоматически извлекали данные об уязвимостях из Базы. Разумеется, совершенно бесплатно. Тогда обе компании извинились за случившееся и пообещали, что подобное не повторится. Увы, судя по всему, не только они предпочитали тихо воровать данные у OSVDB.
«Мы не ждем, что кто-то предложит нам помощь на данном этапе, и [OSVDB] не будет восстановлена в ее предыдущем виде, — пишет Брайан Мартин в официальном блоге. — Это было непростое решение, некоторые из нас более десяти лет боролись, пытаясь заставить этот проект заработать, и приобрели огромный опыт. Индустрия попросту не захотела вносить свой вклад и поддерживать эти усилия».
Администраторы OSVDB также сообщили, что домен и официальный блог пока продолжат работать. В блоге продолжат публиковать различные материалы, посвященные информационной безопасности и уязвимостям.
Фото: Shutterstock
