Check Point запустила новую базу уязвимостей
Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point.
Команда Check Point Research объявила о запуске проекта под названием CPR-Zero — online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании. «Не каждая уязвимость, которую мы находим, ведет к публикации в блоге. Фактически, большинство из них не описываются в блоге. Поэтому для нас важно поделиться нашими находками через платформу CPR-Zero», — пояснили в компании.
В настоящее время репозиторий содержит информацию о 131 уязвимости, в дальнейшем список будет дополняться. В перечне представлена подробная информация о каждой проблеме, включая ссылку на описание в официальной базе CVE, а также в некоторых случаях PoC-код. Компания также оставила за собой право воздержаться от публикации данных об опасных уязвимостях с высоким риском эксплуатации до выхода патчей или обновлений.
CPR-Zero — не единственный проект подобного рода. В мае нынешнего года команда Google Project Zero запустила платформу под названием 0Day ‘In the Wild’, позволяющую отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям.
