上周,Full-Disclosure 创始人 John Cartwright 突如其来的宣布关闭邮件列表,许多人对此感到震惊和遗憾,其中就包括了 Nmap 开发者 Fyodor。他宣布正着手复活 Full-Disclosure。Fyodor 解释他的理由,许多人相信邮件列表已经过时,安全研究人员现在只需要通过 Twitter 公布托管在 Pastebin 或公司网站上的安全公告链接就行了。他对此并不赞同,认为邮件列表能创造更为长久的记录,它的去中心化属性也更不容易受到审查或纂改。Fyodor 表示,新的邮件列表将是厂商中立,由安全社区管理,也是面向安全社区。志愿性质的管理团队将从活跃用户中挑选。和旧的邮件列表一样,将设立一个公共论坛用于漏洞和漏洞利用技术的详细讨论。Fyodor 说,安全研究人员有权利如何披露发现的 bug,全面披露运动迫使厂商更重视产品的安全,公开承认和修补漏洞,而不是隐藏漏洞,“厂商的法律恐慌和审查企图将不会被容忍。”