BugTraq 即将关闭,27年网络安全推行者退休

2021-01-17 12:19:18 0 330

BugTraq 是网络安全行业最早致力于公开披露安全漏洞的邮件列表之一。今天,BugTraq 宣布将于2021年1月31日关闭。



  BugTraq 由斯科特·查辛(Scott Chasin)于1993年11月5日建立。在网络安全行业刚刚起步的时候,BugTraq 对塑造网络安全行业起着至关重要的作用。它是第一个集中式门户,如果软件商拒绝发布漏洞的补丁程序,BugTraq 会公开披露该漏洞。

  该门户网站在合法的灰色地带存在多年。人们对于关于该网站在软件商拒绝修护漏洞后公开揭露漏洞的合法性讨论了数年,这也形成了当今大多数漏洞的披露准则,同样是当今大多数漏洞猎手所坚持的准则。

  如今,对安全研究人员来说,发布有关已修补或未修补的错误的详细信息听起来是合理的。但是在那时,此类详细信息通常是有争议的,有时会导致许多法律威胁。

  


  但是随着时间的流逝,BugTraq的受欢迎程度和原则证明了自己。在研究人员无法轻松托管个人站点和博客的时代,BugTraq 成为了第一个可以公开宣布许多重大漏洞的地方。

  在 BugTraq 之后,陆陆续续产生了很多以 BugTraq 为原型的漏洞披露列表。多年来,许多安全公司通常都会在这些网站上抓取内容作为自己漏洞数据库的基础。

  BugTraq 本身也进行了几次交易,从 Chasin 到 Brown University,再到被 Symantec 收购的 SecurityFocus。

  该门户网站的消亡始于2019年 Broadcom 收购 Symantec。三个月后,即2020年2月,该网站停止了新内容的增加,大部分内容都是空的。

  今天,该网站的最后维护者确认了该门户网站的当前状况,并正式确定BugTraq 即将关闭。

  尽管许多人已经预测到了这一天的来临,但该网站的公告还是引发了当今网络安全老兵的怀旧之潮,其中许多人从创立之初就已经开始或活跃在 BugTraq 中。

  

关于作者

噩梦103篇文章363篇回复

但愿朝阳常照我土,莫忘烈士鲜血满地.

评论0次

要评论?请先  登录  或  注册