Spendenaufruf

Bekannt gemacht haben die Aktion David Shettler, CTO der nach eigenen Angaben von Enthusiasten betriebenen Open Security Foundation und derzeitiger Hauptentwickler der OSVDB, sowie Brian Martin, der der Non-Profit-Organisation vorsitzt und einer der maßgeblichen Köpfe hinter der privaten, streitbaren Security-Webseite Attrition.org ist.

Die OSVDB stellt eine API zur Verfügung und hat zum Ziel, aus der und für die Community technische Informationen über Schwachstellen zur Verfügung zu stellen. 9000 Dollar sind hier das Spendenziel. Die Dataloss-Datenbank war ursprünglich ein Projekt der Attrition-Website. Das Projekt zog Mitte 2007 unter das Dach der Open Security Foundation. Hier lautet das Ziel 9.500 Dollar. Auf einer eigenen Seite machen die Aktivisten transparent, wofür das Geld gut ist. Fünf Dollar sollen demnach zum Beispiel die Kosten der Internetbandbreite für einen Tag decken, 50 Dollar fast ein ganzes Tagesbudget für einen Software-Entwickler und 500 Dollar den (Produktions-)Serverbetrieb für mehr als einen Monat.

Ein weiterer Datenbank-Beiträger und Attrition-Kopf verspricht, für jede offiziell der OSVDB zugeführten neuen Schwachstelle bis zum 1. April 50 amerikanische Cent aus eigener Tasche zu spenden: "Bei durchschnittlich 1000 Schwachstellen pro Monat" , führt er aus, "spende ich bis April also um die 1500 Dollar." Vorsichtshalber deckelt der Amerikaner seine Spende jedoch bei 2500 Dollar. "Falls wir 5000 Schwachstellen in drei Monaten zusammenkriegen" , kommentiert er diese Grenze, "läuft etwas entweder verdammt schlecht oder verdammt gut." Fünf andere Gruppen oder Einzelpersonen fordert er heraus, es ihm gleich zu tun: "Wenn fünf weitere Leute oder Gruppen meine Herausforderung erwidern und wir die durchschnittliche Anzahl Schwachstellen erreichen, erreichen wir damit auch das Spendenziel."

Von den Nicht-Geldgebern erhofft sich der Sicherheitsexperte mit seiner Herausforderung eine Spende in Form von Zeit und Arbeit.