Het bekende Have I been Pwned-project gaat open source. De zoekmachine voor datalekken met honderdduizenden blootgestelde records is ontwikkeld en onderhouden door Troy Hunt, een gerespecteerde beveiligings- en privacy-expert.
Wie is Troy Hunt?
Troy Hunt is een Microsoft Regional Director en meest waardevolle professionele winnaar voor Developer Security, en de auteur van veel hoogwaardige beveiligingscursussen voor webontwikkelaars op Pluralsight, onder andere specialiteiten.
Hunt gemaakt Ben ik Pwned (HIBP) als een gratis hulpmiddel voor individuen om te beoordelen of ze zijn geschonden of “pwned” in een gegevensgerelateerd incident. “Ik wilde het doodeenvoudig in het gebruik en helemaal gratis houden, zodat de gemeenschap er maximaal van kon profiteren,” Hunt legt uit op de website van HIBP.
De service werd gelanceerd in 2013, en sinds toen, het is uitgebreid met domeinbewaking en inbreukwaarschuwingen. Omdat HIBP als een behoorlijk succesvol project wordt beschouwd, een logische vraag zou zijn: waarom Hunt heeft besloten om het open-source te maken?
Ben ik Pwned gaan Open Source
Een van de redenen is dat een dergelijke dienst lang niet genoeg is om toekomstige duurzaamheid te garanderen, en Hunt heeft eerdere pogingen gedaan om een aankoop te vinden om hem te helpen het project te versterken. Omdat het mogelijke acquisitieproces is mislukt, de privacy-expert besloot iets anders te proberen – stel de codebasis van HIBP open voor de open source-gemeenschap.
“Het allerbelangrijkste doel van dat proces was het zoeken naar een duurzamere toekomst voor HIBP en die wens is niet veranderd; het project kan niet alleen van mij afhankelijk zijn,” Zei Hunt in een blogpost die op zijn officiële website is gepubliceerd, TroyHunt.com.
De filosofie van HIBP is altijd geweest om de gemeenschap te ondersteunen, nu wil ik dat de gemeenschap HIBP helpt ondersteunen. Open sourcing van de codebasis is de meest voor de hand liggende manier om dit te doen. Het neemt de moeren en bouten van HIBP en legt ze in handen van mensen die kunnen helpen de service te ondersteunen, ongeacht wat er met mij gebeurt, hij voegde toe.
Hierdoor, Hunt hoopt dat hij door transparantie het vertrouwen in het werk van HIBP zal vergroten, en de eigen beveiliging van het platform verbeteren door kwetsbaarheden te ontdekken. De expert werkt momenteel samen met andere experts uit open source- en cloudsystemen om de codebase geleidelijk open te stellen.