Secunia прекращает открытую публикацию списка уязвимостей

22/06/2015 11:30

Агрегатор уязвимостей Secunia объявил в сообщении на форуме, что прекращает публикацию свежих уязвимостей в открытом доступе. Под «свежими» подразумеваются все, обнаруженные в последние девять месяцев. Эта лента становится платной. Secunia аргументировала такое решение тем, что они «часто сталкиваются с тем, что организации неправомерно используют оповещения Secunia». Не совсем понятно, что здесь имеется в виду: то ли «организации» просто копируют ленту с багами у себя без разрешения, то ли продают информацию, то ли кто-то использует уязвимости для создания рабочих эксплоитов, которые применяются в неправомерных целях. «Наши оповещения созданы только для личного использования, а коммерческое использование запрещено», — пояснил Каспер Линдгард (Kasper Lindgaard), директор по исследованиям и безопасности. В то же время, платные подписчики сервиса Secunia Vulnerability Intelligence Manager получают полный доступ ко всей самой свежей информации и могут использовать её в коммерческих целях. Нужно заметить, что агрегатор Secunia и сам берёт значительную часть информации из открытых источников. Бесплатная лента публиковалась более десяти лет.
Источник