Check Point запустила новую базу уязвимостей

image

Теги: Check Point, CPR-Zero

Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point.

Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании.

«Не каждая уязвимость, которую мы находим, ведет к публикации в блоге. Фактически, большинство из них не описываются в блоге. Поэтому для нас важно поделиться нашими находками через платформу CPR-Zero», - пояснили в компании.

В настоящее время репозиторий содержит информацию о 131 уязвимости, в дальнейшем список будет дополняться. В перечне представлена подробная информация о каждой проблеме, включая ссылку на описание в официальной базе CVE, а также в некоторых случаях PoC-код. Компания также оставила за собой право воздержаться от публикации данных об опасных уязвимостях с высоким риском эксплуатации до выхода патчей или обновлений.

CPR-Zero - не единственный проект подобного рода. В мае нынешнего года команда Google Project Zero запустила платформу под названием 0Day ‘In the Wild’, позволяющую отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.