Bugtraq
Bugtraq est une liste de diffusion consacrée à des problèmes de sécurité d'ordinateur. Bugtraq diffuse des discussions sur les nouvelles vulnérabilités connues et leurs méthodes d'exploitations ainsi que des annonces de professionnels de sécurités. Il vise aussi à trouver des solutions. Cela représente un important volume mais c'est presque exhaustif des vulnérabilités connues.
Bugtraq a été créé le par Scott Chasin en réponse aux problèmes de sécurité d'Internet de l'époque, en particulier CERT. La politique de Bugtraq était de publier les vulnérabilités sans se soucier de supprimer la sécurité par l'obscurité ; cela correspond à un mouvement appelé Full disclosure.
Elias Levy (en), aussi appelé Aleph One, nota dans une interview que « l'environnement en ce moment est tel que les vendeurs ne créent pas de patchs — pour fixer les problèmes de sécurité. Donc le problème était de fixer les problèmes que les entreprises ne résolvaient pas. »
La liste de diffusion était très innovante mais l'utilité immédiate devint finalement très mauvaise. La modération commença le . Elias Levy fut le modérateur de la liste du jusqu'au . David Mirza Ahmad, un des co-auteurs de Hack Proofing Your Network, prit le relais jusqu'au [1]. David McKinney, un analyste des menaces profondes de Synantec le remplaça et est l'actuel modérateur.
Bugtraq était originellement hébergé par Crimelab.com. Ça a ensuite été déménagé au Brown University NetSpace Project — qui a depuis été réorganisé en NetSpace Foundation — le , le jour même de sa création. En , Bugtraq devint la propriété de SecurityFocus et fut déplacé là-bas. SecurityFocus fut rachetée entièrement par Synantec le [2].
Références
- SecurityFocus
- Symantec Acquisition of SecurityFocus Completed « Copie archivée » (version du 23 juillet 2018 sur l'Internet Archive)
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Bugtraq » (voir la liste des auteurs).
Liens externes
- SecurityFocus - Mailing Lists (Bugtraq is the first mailing list under the Most Popular heading)
- BUGTRAQ - VULNERABLE SITES TRACKER (First Professional Vulnerable Sites Tracker)
- Salon - Technology & Business - How do you fix a leaky Net? (includes mention of Bugtraq)
- « Spirit - Network Defense - Full Disclosure, or Tales to embarrass Vendors ~ The Good Old Days » (version du 2 janvier 2010 sur l'Internet Archive) (a history of the CERT Advisory CA-93:15 fiasco)
- Portail de la sécurité informatique