Check Point Research объявила о запуске проекта под названием CPR-Zero — online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании.
«Не каждая уязвимость, которую мы находим, ведет к публикации в блоге. Фактически, большинство из них не описываются в блоге. Поэтому для нас важно поделиться нашими находками через платформу CPR-Zero», — пояснили в компании.
В настоящее время репозиторий содержит информацию о 131 уязвимости, в дальнейшем список будет дополняться. В перечне представлена подробная информация о каждой проблеме, включая ссылку на описание в официальной базе CVE, а также в некоторых случаях PoC-код. Компания также оставила за собой право воздержаться от публикации данных об опасных уязвимостях с высоким риском эксплуатации до выхода патчей или обновлений, сообщает securitylab.ru.