Спустя почти ровно 12 лет после начала своей работы открытая база данных уязвимостей (Open Sourced Vulnerability Database, OSVDB) завершила свое функционирование. 5 апреля система перестала быть физически доступной, одновременно на официальном блоге разработчиков появилось формальное сообщение на этот счет. Там, частности, говориться, что домен и официальный блог пока будут доступны для доступа, более того тут продолжатся публикации по теме информационной безопасности и устранения уязвимостей.

Из объяснений по поводу решения о закрытии проекта можно понять, что главной причиной стали финансовые трудности: потребители (в основном это разработчики разного рода средств безопасности) охотно пользовались бесплатными вариантом содержимого базы данных, но не хотели переходить на платную подписку для получения расширенного контента. Денег на поддержку и развитие проекта не хватало.

Старт проекта OSVDB состоялся в августе 2002 г., он был инициирован группой известных в хакерских кругах личностей, включая знаменитого «белого» хакера Эйч Ди Мура (HD Moore). Главной целью начинания были объявлены сбор и предоставление всем желающим информации об уязвимостей в программных продуктах, что должно было способствовать более тесному взаимодействию поставщиков ПО, разработчиков средств защиты и пользователей. При этом авторы обещали, что OSVDB не будет зависеть от тех или иных поставщиков. 31 марта 2004 г. система начала работать в публичном режиме под управлением Open Security Foundation. К моменту закрытия в ней хранилась информация об уязвимостях в 83 тыс. продуктов от почти 10 тыс. разработчиков.

По мнению наблюдателей, ресурс был не очень востребован рынком, во всяком случае на режим самоокупаемости проект вывести не удалось. При этом высказываются сожаления по поводу прекращения его работы, поскольку это было фактически единственное полное собрание сведений о существующих уязвимостях в широком спектре ПО.

Версия для печати