Μία από τις πρώτες λίστες αλληλογραφίας του τομέα της κυβερνοασφάλειας, αφιερωμένη στην ανακοίνωση ευπαθειών, η BugTraq ανακοίνωσε ότι τερματίζει τη λειτουργία της στο τέλος του μήνα, στις 31 Ιανουαρίου 2021.
Ο ιστότοπος έπαιξε καθοριστικό ρόλο στη διαμόρφωση του κλάδου της ασφάλειας στον κυβερνοχώρο στις πρώιμες μέρες του.
Η BugTraq, η οποία ιδρύθηκε από τον Scott Chasin στις 5 Νοεμβρίου 1993, ήταν η πρώτη κεντρική πύλη όπου οι ερευνητές ασφαλείας μπορούσαν να εκθέσουν τρωτά σημεία που ανακάλυπταν.
Ωστόσο η λίστα κινήθηκε στη γκρίζα ζώνη του νόμου για πολλά χρόνια, καθώς οι ερευνητές δημοσίευαν ευπάθειες τις οποίες αρνούνταν να επιδιορθώσουν οι εταιρείες στις οποίες ανακαλύπτονταν.
Σήμερα, φαίνεται λογικό για έναν ερευνητή ασφαλείας να δημοσιεύει λεπτομέρειες σχετικά με ένα διορθωμένο ή μη διορθωμένο σφάλμα, αλλά τότε, αυτές οι λεπτομέρειες ήταν συχνά αμφιλεγόμενες, ενώ μερικές φορές είχαν και πολλές νομικές συνέπειες.
Ωστόσο με το πέρασμα του χρόνου και την αλλαγή στη νοοτροπία και την νομοθεσία η BugTraq, αποτέλεσε το πρώτο μέρος όπου ανακοινώθηκαν πολλές σημαντικές ευπάθειες σε μια εποχή όπου οι ερευνητές δεν μπορούσαν εύκολα να έχουν προσωπικούς ιστότοπους και ιστολόγια.
Επίσης η BugTraq αποτέλεσε το πρότυπο για τη δημιουργία πολλών ακόμα πυλών για την αποκάλυψη ευπαθειών ασφαλείας.
Η BugTraq άλλαξε αρκετές φορές ιδιοκτήτη, από τον Chasin στο Brown University και μετά στο SecurityFocus, το οποίο αποκτήθηκε από τη Symantec. Το 2019 ξεκίνησε η αντίστροφη μέτρηση για την πύλη, όταν η Broadcom εξαγόρασε τη Symantec. Τρεις μήνες αργότερα, τον Φεβρουάριο του 2020, ο ιστότοπος σταμάτησε να προσθέτει νέο περιεχόμενο, παραμένοντας ως επί το πλείστον κενός.
Όπως δήλωσαν οι τελευταίοι συντηρητές της λίστας: “Αυτή τη στιγμή, οι πόροι για τη λίστα αλληλογραφίας BugTraq δεν έχουν προτεραιότητα και αυτό θα είναι το τελευταίο μήνυμα στη λίστα“.
Πολλοί από τους σημερινούς ειδικούς στην κυβερνοασφάλεια, που είτε ξεκίνησαν είτε ήταν ενεργοί στη λίστα αλληλογραφίας από την κυκλοφορία της, εξέφρασαν την θλίψη τους για το γεγονός.
“Τόσες πολλές μεγάλες ιστορίες ανακοινώθηκαν αρχικά στη BugTraq και στη FullDisclosure [παρόμοια λίστα αλληλογραφίας]“, δήλωσε ο Ryan Naraine, ερευνητής ασφαλείας και πρώην director of security strategy στην Intel.
«Είναι το μέρος που δημιούργησαν το όνομά τους οι Litchfields τις πρώτες μέρες. Θυμάμαι ότι ο David Litchfield ανακοίνωνε συνεχώς τα εργαλεία και την έρευνα της Oracle. Ήταν ο συνδετικός κρίκος που συνέδεε αυτό που ανερχόταν ως βιομηχανία ασφάλειας».
Πηγή: ZDNet
