Full Disclosure郵件列表復活
責編:admin |2015-02-10 16:31:49上周,Full-Disclosure創始人John Cartwright突如其來的宣布關閉郵件列表,許多人對此感到震驚和遺憾,其中就包括了Nmap開發者Fyodor。
他宣布正著手復活Full-Disclosure。Fyodor解釋他的理由,許多人相信郵件列表已經過時,安全研究人員現在只需要通過Twitter公布托管在Pastebin或公司網站上的安全公告鏈接就行了。
他對此并不贊同,認為郵件列表能創造更為長久的記錄,它的去中心化屬性也更不容易受到審查或纂改。
Fyodor表示,新的郵件列表將是廠商中立,由安全社區管理,也是面向安全社區。志愿性質的管理團隊將從活躍用戶中挑選。和舊的郵件列表一樣,將設立一個公共論壇用于漏洞和漏洞利用技術的詳細討論。
Fyodor說,安全研究人員有權利如何披露發現的bug,全面披露運動迫使廠商更重視產品的安全,公開承認和修補漏洞,而不是隱藏漏洞,“廠商的法律恐慌和審查企圖將不會被容忍。”
下一篇:apache日志分析