开源项目将绘制社区输入以迅速关闭零天

Bug警报推出,为超重漏洞提供预警系统

新的开源服务旨在加快安全行业的回应零天和高影响漏洞。

错误警报由Security Engineer Matthew Sullivan开发的是在Github上运行的免费工具,发送用户早期警告的新披露的安全缺陷。

开发人员,安全专业人员和其他人可以通过电子邮件,短信或甚至电话订阅警报。

Sullivan表示,Bug Alert将专注于“出庭和取消 - 您的日期夜间问题”,短暂而清晰。警报,他说,将是“罕见”,只有最严肃的通知发出。

log4j灵感

根据Sullivan的说法,Bug Alert受到次优响应的启发log4j.脆弱性,可在其攻击表面中可以说是无与伦比的,并且在24小时内被剥削,并且可能甚至可能,披露。Sullivan表示,安全部队在第一次利用浮出水面之间丧失了宝贵的时间,并对CVE发布了一个CVE。


你可能还喜欢介绍Malvuln.com - 第一个网站“专门致力于”以揭示恶意软件beplay体育能用吗的安全漏洞


社交媒体他认为,对于关键漏洞或等待美国证书或欧盟的攻击者提供了越来越聪明的攻击者的消息。

“如果纽约时报将要写的东西有足够糟糕的事情,我们不应该在真的叫人,如果他们想成为,醒来,让他们知道?”沙利文告诉每日swbeplay2018官网ig

“错误警报永远不会替换分配CVE或发送美国证书通知的过程,但目标肯定是在他们之前。”


错误警报徽标错误警报发送订户的新披露的临界缺陷的早期警告

补充威胁英特尔

在从转换为Airbnb住宿的旧谷仓的假期发育出来的Sullivan表示,该计划不是与商业威胁情报服务竞争。

“大多数商业产品不仅要销售您的威胁知识,还要销售威胁,也是检测或阻止威胁的手段。把所有的情报放在一起,然后有信心向你的付费客户报告,需要时间,“他解释道。


追赶最新的网络安全漏洞新闻


“Bug Alert有一个不同的型号,我们想向您通知您的那一刻,即使我们没有能力帮助您了解下一步的能力,也是一个真正的威胁。

“我们的项目的目标是简单地让您提醒和订阅。如果有的话,我希望错误警报是服务让您知道威胁英特尔提供者呼叫的服务。“

呼吁志愿者

错误警报而不是商业服务,将是开源,依赖志愿者来起草通知和审查和合并(发布)它们。

沙利文希望建立全球覆盖范围,尤其热衷于听到开发人员在欧洲和亚太地区,也可以帮助维护服务的人。Sullivan认为,开源模型对确保错误警报是必不可少的,Sullivan相信。

“这是一个有趣的主张,当然是一个值得称赞的目标”,“特许资讯安全研究所所长的主任”Piers Wilson告诉每日swbeplay2018官网ig。“关键成功因素似乎是社区参与:人们拖网,或识别漏洞并详细说明他们。“

沙利文生产了贡献者指南对于有兴趣协助Bug Alert的开发人员和安全专业人士。


别忘了读修补周二:微软保险杠的聚光灯中beplay体育能用吗的Web安全问题1月更新