Привет!
В области информационной безопасности довольно ощутимой проблемой является поиск информации по той или иной проблеме.
Когда выходит публичный релиз уязвимости, то хочется узнать "что, как и где". А самое главное - и что же делать?
Какой патч нужно поставить на систему? Где найти пример эксплойта?
Конечно же существует множество сайтов с "базой данных уязвимостей", такие как CVEDetails, Radip7 DB, Exploit DB.
Но ни одна из них не собирает внутри себя всю информацию воедино.
Именно это мы и решили исправить создав базу vulners.com.
Помимо классической "базы данных CVE идентификаторов и их описания" в ней собраны результаты публичных Bug Bounty программ, коды эксплойтов, бюллетени с исправлениями всех больших вендоров и даже содержимое хакерских форумов.
Первой "киллер фичей" является прозрачное связываение компонентов:
Допустим, нам интересна уязвимость в ядре Linux с иденификатором CVE-2010-3881.
Если поискать ее в нашей базе и зайти на страницу https://vulners.com/cve/CVE-2010-3881 , то в нижней части система предложит сразу релевантные ссылки.
Например, на исправление этой уязвимости в Ubuntu https://vulners.com/ubuntu/USN-1054-1 .
Таким образом, пользователь может получить все необходимую ему информацию на одной странице. Даже эксплойт из ExloitDB или Metasploit модуль.
Второй классной фишкой является возможность использования Google-dork в строке поиска.
Допустим, мне интересны все уязвимости, которые нашли на Yahoo: https://vulners.com/search?query=type:hackerone ...
Или же SQL иньекции и их примеры: https://vulners.com/search?query=type:hackerone ...
А может быть эксплойты для Windows 10: https://vulners.com/search?query=type:exploitdb ...
Ну и в конце концов, можно поискать упоминание самого себя и своих "заслуг": https://vulners.com/search?query=isox
В сочетании с отличным быстродействием и простым интерфейсом есть некоторая надежда, что этот продукт пригодится как системным администраторам так и исследователям проблем безопасности.
А где тут монетизация? А нет ее. Мы просто хотим сделать мир чуть лучше.
Надеюсь, наш продукт пригодится и найдет своих пользователей.
Любой фидбек и feature-request-ы ждем на isox@vulners.com
Спасибо!
