Check Point запустила новую базу уязвимостей

22

Check Point запустила новую базу уязвимостей

Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point.


Команда Check Point Research объявила о запуске проекта под названием CPR-Zero – online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании.

«Не каждая уязвимость, которую мы находим, ведет к публикации в блоге. Фактически, большинство из них не описываются в блоге. Поэтому для нас важно поделиться нашими находками через платформу CPR-Zero», – пояснили в компании.

В настоящее время репозиторий содержит информацию о 131 уязвимости, в дальнейшем список будет дополняться. В перечне представлена подробная информация о каждой проблеме, включая ссылку на описание в официальной базе CVE, а также в некоторых случаях PoC-код. Компания также оставила за собой право воздержаться от публикации данных об опасных уязвимостях с высоким риском эксплуатации до выхода патчей или обновлений.

CPR-Zero – не единственный проект подобного рода. В мае нынешнего года команда Google Project Zero запустила платформу под названием 0Day ‘In the Wild’, позволяющую отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям.