安全业界第一个邮件群组Bugtraq预计将在成立27年后,本月关闭,不过在最后一刻由IT顾问公司Accenture愿意接手,使它免于一死。
创立于1993年的Bugtraq,是在互联网兴起之前,就成立专门供讨论和分享软件漏洞信息的第一批安全或黑客邮件群组。Bugtraq的漏洞数据库也为许多安全公司草创时“借用”。1999年Bugtraq并入安全公司SecurityFocus,这家公司又于2002年被赛门铁克买下。时隔17年,2019年赛门铁克被网络企业博通买下企业安全产品和服务,其他业务包括Bugtraq、SecurityFocus则于2020年卖给了Accenture。这个群组从去年2月就未再更新。
Bugtraq管理员于1月15日发出的告别消息指出,许多人都在Bugtraq学习及彼此连接,这个邮件群组的历史和信息分享都让安全社群更为壮大,然由于Bugtraq的资源已经非新东家的优先要务,因此上周的消息为这个群组最后一封消息,也对曾经创造、贡献及维护本群组的人表达感谢。Bugtraq预定将在2021年1月31日关闭资料存档(archive)。
Google知名安全研究人员Tavis Ormandy率先转推这个消息,虽然也有人表示后来已很少从这个群组学习到新知,但有不少人感到惋惜。安全专家Robert Graham也指出,Bugtraq可能是网络安全史上最重要的成就。
ZDNet也在上周报道此事。
或许大公司因此改变心意。Accenture Security于周末指出,Bugtraq是网络安全社群的珍贵资产,因此根据公司内和安全社群的反馈,Accenture决定持续支持Bugtraq的运营,将利用接下来几周完全接手。