O Projeto VulnDB surgiu como uma resposta rápida, colaborativa e independente à lacuna deixada pela não renovação do contrato entre o governo dos Estados Unidos e a MITRE Corporation, responsável pelo gerenciamento do sistema CVE (Common Vulnerabilities and Exposures) em conjunto com a NVD (National Vulnerability Database). Em 15 de abril de 2025, a MITRE anunciou oficialmente que o contrato com o governo americano não foi renovado, gerando incertezas sobre a continuidade, atualização e manutenção da principal base pública de vulnerabilidades digitais utilizada globalmente.
Diante desse cenário, a comunidade de cibersegurança sentiu a necessidade urgente de uma alternativa robusta, aberta, transparente e confiável para manter o ritmo de descoberta, catalogação e divulgação de vulnerabilidades de forma padronizada. Foi nesse contexto que nasceu o VulnDB, um projeto que tem como missão oferecer continuidade, autonomia e inovação no campo da segurança da informação.
O VulnDB foi idealizado com os seguintes objetivos principais:
Oferecer uma alternativa aberta ao CVE/NVD, que seja mantida por uma comunidade técnica especializada e comprometida com a qualidade e a atualização contínua das informações;
Promover a descentralização da gestão de vulnerabilidades, permitindo que pesquisadores independentes, empresas de segurança, fabricantes de software e administradores de sistemas possam submeter e consultar vulnerabilidades com transparência e agilidade;
Incentivar o compartilhamento responsável de informações sobre falhas de segurança, com suporte a PoCs (Proof of Concepts), vetores CVSS completos e explicativos, além de campos dedicados para análises técnicas aprofundadas;
Apoiar a tomada de decisão em tempo real, oferecendo um painel moderno, intuitivo e visualmente acessível, com filtros por gravidade, tipo de falha, plataforma, status de análise e muito mais.
O VulnDB é mais do que uma simples base de dados — é uma plataforma colaborativa, que busca integrar a comunidade global de segurança da informação, com um sistema democrático de submissão e revisão, mantendo a qualidade das entradas por meio de curadoria técnica e validação dos dados.
Além disso, o projeto se compromete com a transparência dos processos, oferecendo documentação pública, APIs para integração com ferramentas de segurança, e suporte completo a formatos abertos de exportação de dados.
Em um cenário onde a confiabilidade e a independência na gestão de informações sobre vulnerabilidades se tornam cada vez mais críticas, o VulnDB se posiciona como um pilar essencial para garantir que a comunidade de cibersegurança — incluindo profissionais, empresas, acadêmicos e governos — tenha acesso contínuo a um sistema confiável de identificação e consulta de vulnerabilidades.
Acreditamos que a segurança é um direito coletivo e que a comunicação ágil e aberta sobre riscos é essencial para manter a integridade dos sistemas e a proteção de dados em escala global.
Em Breve nosso MVP será lançado para testes.
Junte-se ao VulnDB e ajude a construir o futuro da cibersegurança — mais aberto, descentralizado e resiliente.
O Projeto VulnDB surgiu como uma resposta rápida, colaborativa e independente à lacuna deixada pela não renovação do contrato entre o governo dos Estados Unidos e a MITRE Corporation, responsável pelo gerenciamento do sistema CVE (Common Vulnerabilities and Exposures) em conjunto com a NVD (National Vulnerability Database).