Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…

WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją

Oczywiście są dni, czy nawet tygodnie, że nie przyjdzie żadna wiadomość. Są jednak takie dni, że co chwile na skrzynce pojawia się jakaś wiadomość o podatności w kolejnej wtyczce czy motywie (w samym WordPressie również, ale zdecydowanie rzadziej).

A z racji tego, że zapewne nie jestem wyjątkiem, to takich e-maili wysyłanych przez serwis WPScan Vulnerability Database musi być całkiem sporo, a tym samym musi to generować jakieś koszty. Nawet jeśli wysyłają wiadomości za pośrednictwem usługi Amazon SES, gdzie (w uproszczeniu) każde tysiąc wiadomości kosztuje 0,1 $ (wiem, bo sam korzystam ;-)), to przy ich skali podejrzewam, że może to już być niezły koszt.

I zapewne stąd decyzja, że od 2 marca 2020 usługa będzie płatna 5 $ miesięcznie. Niby niewiele, i niby sam się zastanawiam, ale… 5 € ($?) to jednak 50 000 wiadomości wysłanych w ramach usługi Amazon SES. A zapewniam, że chyba nawet 1000 w miesiącu nigdy nie dostałem. Więc o ile rozumiem opłatę, bo robią kawał dobrej roboty, to nie wiem, czy ostatecznie zdecydują się na wydawanie „kolejnych drobnych”, bo suma sumarum…

Można też za darmo

Zwłaszcza że (być może) cały czas będzie można otrzymywać powiadomienia bezpłatnie. Napisałem „być może” w nawiasie, bo powiadomienia na adres e-mail w wersji bezpłatnej mają być raz na miesiąc, więc w sumie równie dobrze w ogóle mogłoby ich nie być. Serio.

Mam nadzieję, że faktycznie za tą decyzją stoją koszty wynikające z Amazon SE, i nie ma to być kolejnym sposobem na monetyzację usługi WPScan, a tym samym nie zostaną wyłączone/ograniczone RSSy z powiadomieniami o podatnościach:

https://wpvulndb.com/feed.xml

Zwłaszcza że to akurat nie kosztuje, a do tego może dodatkowo napędzić ruch na stronie…

(!) Zgłoś błąd na stronie