開源漏洞數據庫(OSVDB)維護者上周宣布:由于缺乏支持,該項目將永久關閉。
在博客文章中,OSVDB項目負責人之一的布萊恩·馬?。ňW名Jericho)宣布:“今天,我們作出決定,關閉OSVDB,并再不重啟。我們不尋求任何人在這個節(jié)骨眼上提供幫助,這個項目將再不會以之前的形態(tài)復活。”
這個決定下得非常艱難,負責人們以個人的巨大犧牲掙扎著將這一項目維系了十幾年之久。但是,業(yè)內似乎無意對這種付出給予支持。雖然OSVDB將被關閉,項目博客仍將開放——作為漏洞世界相關問題的探討地。
OSVDB于2002年8月宣布成立,2004年3月正式對公眾開放。這是一個以提供安全漏洞的準確客觀信息為目標的項目。12年歷程里,OSVDB一直對非商業(yè)用途免費,分門別類陳列了影響眾多產品的10萬多個漏洞。
OSVDB主要由其商業(yè)合作伙伴Risk Based Security支持,并從瑞士Web安全公司High-Tech Bridge的捐款得到資金援助。
一些產品被列入漏洞列表的廠商惱羞成怒,曾向該項目發(fā)出了法律威脅。然而,更大的問題在于:一些個人和公司嘗試自動搜取該數據庫的免費信息用作商業(yè)用途。
HD Moore,該項目早期捐助者之一,認為該項目的失敗,源于其糟糕的商業(yè)模式。