Tietoturvayritys Check Point on tänään julkistanut uuden CPR Zero -tietopankin. Siihen kerätään kaikki yrityksen tutkimustiimin löytämät haavoittuvuudet. Mukana ovat myös haavoittuvuudet, joita Check Point ei julkista blogissaan.
Check Pointin haavoittuvuuksien tutkimuksen johtaja Omri Herscovicin mukaan läheskään kaikki haittaohjelmalöydöt eivät johda julkaisuun blogissa. - Itse asiassa useimmat haavoittuvuudet jäävät julkaisematta. Juuri siksi meistä on tärkeää jakaa tietomme CPR Zerossa. Toivomme, että sen luetteloista tulee hyödyllinen tietolähde kansalaisille ja yrityksille, jotka haluavat pysyä valppaina ja tietää enemmän kyberuhkista, Herscovici sanoo.
CPR Zerossa oli julkaisupäivänä listattuna yli 130 haavoittuvuutta. Sen on tarkoitus laajentua nopeasti kattavaksi kirjastoksi, joka sisältää tiedot kaikista Check Pointin löytämistä haavoittuvuuksista, niin vanhoista kuin uusistakin. CPR Zero kertoo haavoittuvuuksien CVE-tunnisteet (CVE=Common Vulnerabilities and Exprosures) ja antaa linkit, joiden kautta kiinnostuneet voivat hakea lisää tietoa. Luettelo sisältää myös yksityiskohtaisia tietoja kustakin haavoittuvuudesta.
Tietopankkia päivitetään jatkuvasti uusilla löydöillä. Check Point pidättää kuitenkin itsellään oikeuden olla kertomatta julkisesti isoista haavoittuvuuksista, ennen kuin niitä koskeva paikka tai päivitys on laajasti saatavilla.
CPR Zero löytyy osoitteesta cpr-zero.checkpoint.com