01.12.2021

Закрытие старейшего списка рассылки по компьютерной безопасности BugTraq

Представители издания SecurityFocus объявили о закрытии списка рассылки BugTraq, в котором с 1993 года публиковались отчёты об уязвимостях в различных продуктах. BugTraq сыграл важную роль в стимулировании оперативно выпускать исправления уязвимостей, так как изначально публиковал сведения о проблемах без согласования с производителями уязвимых продуктов, которые в то время часто игнорировали отправляемую напрямую информацию об уязвимостях.

В феврале прошлого года публикация новых сообщений в BugTraq была заблокирована без объяснения причин. Сейчас раскрыты мотивы блокировки и объявлено о решении полностью закрыть список рассылки. В том числе 31 января будет закрыт официальный архив BugTraq со всеми опубликованными ранее сообщениями (в строю останутся зеркала, в том числе зеркало, поддерживаемое разработчиком NMAP).

Изначально список рассылки BugTraq поддерживал Scott Chasin на серверах Crimelab.com, а позднее в Брауновском университете. В 1995 году сопровождение BugTraq перешло в организацию NetSpace Foundation, которая в 1999 году вошла в состав издания SecurityFocus. В 2002 году издание SecurityFocus было куплено компанией Symantec, которая в 2019 году была поглощена компанией Broadcom. В 2020 году компания Broadcom продала некоторые активы, включая SecurityFocus, компании Accenture, которая посчитала нецелесообразным дальнейшее ведение сайта SecurityFocus и связанных с ним сервисов.

В настоящее время продолжает существовать список рассылки Full Disclosure, созданный в 2002 году после изменения политики модерирования и перехода BugTraq под контроль компании Symantec. В 2014 году сопровождающие Full Disclosure приняли решение о сворачивании проекта на фоне усиления требований по удалению той или иной информации от лиц, не заинтересованных в её публичной доступности, но автор NMAP взял рассылку под своё крыло. Кроме того, с 2008 года также существует список рассылки OSS Security, нацеленный на информирование об уязвимостях в открытом ПО и обсуждение патчей для их устранения.

Источник.