Réquiem por OSVDB

Open Source Vulnerability Database (OSVDB), un sitio web que proporciona información objetiva y precisa sobre las vulnerabilidades del software, ha decidido cerrar de forma permanente.

Este anuncio se produjo después de que la falta de apoyo de la industria para el mantenimiento del proyecto. OSVDB fue arrancado en agosto de 2002 en la Blackhat y la DEF CON como un proyecto cuyo objetivo era proporcionar información precisa y objetiva sobre las vulnerabilidades de seguridad. La base de datos se publicó por primera vez el 31 de marzo de 2004 y fue guiado por la organización sin ánimo de lucro Fundación de Seguridad Abierta (OSF).

En un breve comunicado, Brian Martin, uno de los líderes del proyecto OSVDB, señaló que no va a volver: "A partir de hoy, se ha tomado la decisión de cerrar la base de datos de vulnerabilidades de código abierto (OSVDB), y no volverá. No estamos buscando que nadie nos ayude en este aspecto, y no seremos resucitados de la forma anterior. Esto no fue una decisión fácil, y varios de nosotros luchamos durante más de diez años tratando de hacer que funcionara con un gran coste personal. La industria simplemente no quería contribuir y apoyar este esfuerzo. El blog OSVDB seguirá siendo un lugar para el envío de observaciones sobre todas las cosas relacionadas con el mundo de la vulnerabilidades".

Antes de su cierre, el sitio había logrado reunir más de 106.000 vulnerabilidades en más de 83.000 productos de más de 10.000 proveedores. Para quitarse el sombrero. Les echaremos de menos señores.


Referencias:
- http://opensecurityfoundation.org DEP
- https://en.wikipedia.org/wiki/Open_Source_Vulnerability_Database
- https://blog.osvdb.org/2016/04/05/osvdb-fin/
- http://cve.mitre.org/data/refs/refmap/source-OSVDB.html

Comentarios