Rapid7 запускает проект Project Sonar для обсуждения обнаруженных уязвимостей

Основатель проекта Metasploit и главный научный сотрудник Rapid7 Эйч Ди Мур (H.D. Moore) анонсировал запуск проекта Project Sonar , главной целью которого является обсуждение обнаруженных уязвимостей и уведомлении поставщиков программного и аппаратного обеспечения о брешах.

«Если мы попытаемся проанализировать наборы данных самостоятельно, даже командой из 30 людей, пройдет несколько лет прежде, чем нам удастся просто обнаружить все уязвимости», - заявил Мур в интервью SecurityWeek. Он подчеркнул, что работа состоит не только в обнаружении брешей, но и в выявлении всего уязвимого программного обеспечения, в том числе версии программ и устройств.

Теперь Мур и Rapid7  обращаются  к обществу с просьбой помочь в сборе и анализе данных, поиске и классификации основных уязвимостей, а также уведомлении поставщиков о брешах.

Для начала, Rapid7 выпустила около 3 терабайт данных, полученных во время сканирования систем с публичным доступом к сети Интернет. Наборы данных относятся к IPv4 TCP баннерам и ответов UDP-зонда, записей IPv4 Reverse DNS PTR IPv4 и SSL-сертификатам.

Команда основателя Metasploit также создала список инструментов, которые используются во время генерации наборов данных. В их числе оказался сканер ZMap, утилита UDPBlast и MASSCAN.

Мур также подчеркнул, что большим преимуществом данного проекта является то, что обнаружение уязвимостей может быть вознаграждено поставщиками программ.