L’éditeur Rapid7, fournisseur d’une solution d’analyse et gestion des vulnérabilités, annonce le rachat du framework Metasploit et l’embauche de son créateur, HD Moore.

Moore rejoint Rapid7 en qualité d’architecte en chef du projet Metasploit, et il devient également RSSI de la société. Il semblerait en outre qu’une partie des développeurs bénévoles du framework aient également rejoints Rapid7.

D’après l’annonce, Metasploit devrait venir renforcer l’offre NexPose de Rapid7 afin de fournir une vision plus précise de l’exploitabilité des vulnérabilités détectées.

Toutefois une version open source de Metasploit devrait être maintenue. Mais rien ne dit cependant qu’elle sera logée à la même enseigne que le module intégré à NexPose (l’expérience du scanner Nessus, dont les mises à jour de la version Libre sont retardées par rapport à celles de la version commerciale, pourrait par exemple inspirer Rapid7).

Bonne nouvelle en tout cas : Mike Tuchen, le patron de Rapid7, assure que l’éditeur enrichira la version Open Source de Metasploit des données de vulnérabilités issues de Rapid7.

Plus d’information :

L’annonce sur le site de Rapid7 et sur le blog de HD Moore (en anglais)