脆弱性情報の公開や論議の場として活用されてきたセキュリティメーリングリスト「Full-Disclosure」創設者のジョン・カートライト氏が3月19日、Full-Disclosureのサービスを無期限に停止すると発表した。
Full-Disclosureはカートライト氏らが2002年7月に創設し、これまで12年にわたって運営してきた。大手メーカー製品の未解決の脆弱性情報や実証コードが投稿されることも多く、必然的に「削除要請や削除するなという要請、筋の通ったもの・通らないものを含む各種の法的脅し」にさらされてきたという。

この12年で脆弱性情報を取り巻く現状は大きく様変わりした。Microsoftなどを中心に「責任ある情報の公開」を求める声が高まり、Googleなどの各社は脆弱性情報の提供者に報酬を払う制度を定着させている。

脆弱性情報の「Full-Disclosure」がサービス停止へ、“身内”が原因？ - ITmedia エンタープライズ