Зі слів засновника проекту Тайлера Оуена, на даний час існують десятки різноманітних онлайнових ресурсів та списків розсилок, що займаються пошуком та розповсюдженням відомостей про вразливості у програмах та "залізі". Однак, такі ресурси, як правило, або обмежуються якоюсь певною спеціалізацією, або працюють із суттєвими затримками. В результаті, системним адніністраторам доводиться слідкувати одночасно за багатьма сайтами, витрачаючи на це час та нерви. Новий проект OSVDB (Open Source Vulnerability Satabase), передбачає створення централізованої бази даних вразливостей із відкритим доступом та вбудованими засобами пошуку. При цьому активісти OSVDB постараються охопити максимально широке коло продуктів. Також планується випуск нормативів, що встановлює допустимі обмеження на час появи відомостей про нові вразливості, а також запуск ряду "дзеркальних" сайтів. На даний час у відкритій базі знаходиться опис приблизно п'яти тисяч дірок і кожен може безплатно завантажити її собі - для цього достатньо лише підписати OSVDB-ліцензію.
Джерело новини: compulenta.ru, neoservice.com.ua
Додаткова інформація: osvdb.org