資安業界第一個郵件群組Bugtraq預計將在成立27年後,本月關閉,不過在最後一刻由IT顧問公司Accenture願意接手,使它免於一死。

創立於1993年的Bugtraq,是在網際網路興起之前,就成立專門供討論和分享軟體漏洞資訊的第一批安全或駭客郵件群組。Bugtraq的漏洞資料庫也為許多安全公司草創時「借用」。1999年Bugtraq併入資安公司 SecurityFocus,這家公司又於2002年被賽門鐵克買下。時隔17年,2019年賽門鐵克被網路業者博通買下企業資安產品和服務,其他業務包括Bugtraq、SecurityFocus則於2020年賣給了Accenture。這個群組從去年2月就未再更新。

Bugtraq管理員於1月15日發出的告別訊息指出,許多人都在Bugtraq學習及彼此連結,這個郵件群組的歷史和資訊分享都讓資安社群更為壯大,然由於Bugtraq的資源已經非新東家的優先要務,因此上周的訊息為這個群組最後一封訊息,也對曾經創造、貢獻及維護本群組的人表達感謝。Bugtraq預定將在2021年1月31日關閉資料封存(archive)。

Google知名安全研究人員Tavis Ormandy率先轉推這個消息雖然也有人表示後來已很少從這個群組學習到新知,但有不少人感到惋惜資安專家Robert Graham也指出,Bugtraq可能是網路安全史上最重要的成就。

ZDNet也在上周報導此事

或許大公司因此改變心意。Accenture Security於周末指出,Bugtraq是網路安全社群的珍貴資產,因此根據公司內和安全社群的回饋,Accenture決定持續支持Bugtraq的營運,將利用接下來幾周完全接手。

熱門新聞


Advertisement