Full Disclosure es una lista de correo de seguridad "ligeramente moderada" que se utiliza generalmente para debatir sobre seguridad de la información y divulgación de vulnerabilidades. La lista fue creada el 9 de julio de 2002 por Len Rose y también la administró él, quien más tarde se la entregó a John Cartwright. Después de que Len Rose cerrara netsys.com, la lista fue alojada y patrocinada por Secunia . [1]
La lista de correo Full Disclosure se creó originalmente porque muchas personas sentían que la lista de correo Bugtraq había "cambiado para peor". [2]
En marzo de 2014, Cartwright cerró la lista de correo original Full-Disclosure porque un investigador de seguridad "anónimo" solicitó la eliminación a gran escala de información y amenazó con emprender acciones legales. [3] Cartwright escribió en la página de inicio de la lista: "Siempre supuse que el punto de inflexión sería una solicitud generalizada de eliminación a gran escala de información a la que algún proveedor u otro se había opuesto. Nunca imaginé que esa solicitud pudiera venir de un investigador dentro de la propia 'comunidad'". [3] [4]
El 25 de marzo de 2014, la lista fue "reiniciada" por Fyodor . [5] El sitio ahora es parte de seclists.org y ya no está asociado con grok.org.uk.
Asunto del correo electrónico | Software | Fecha | Árbitro. |
---|---|---|---|
Defensa en profundidad: al estilo Microsoft (parte 14): documentación incompleta, engañosa y peligrosa | Ventanas NT | 24 de noviembre de 2013 | [6] |
Defensa en profundidad: al estilo Microsoft (parte 11): escalada de privilegios para principiantes | Ventanas NT | 02-10-2013 | [7] |
La historia de un error de Oracle que tiene -probablemente- 13 años: TNS Poison | Base de datos Oracle | 18 de abril de 2012 | [8] |
Asesino apache | Servidor HTTP Apache | 26 de agosto de 2011 | [9] |
El Centro de ayuda de Microsoft Windows gestiona de forma incorrecta las secuencias de escape mal formadas | Centro de ayuda y soporte | 10 de junio de 2010 | [10] |
El controlador de trampas #GP de Microsoft Windows NT permite a los usuarios cambiar la pila del núcleo | Ventanas NT | 19 de enero de 2010 | [11] |