L’éditeur de solutions de cybersécurité a décidé de publier toutes les menaces que son équipe dédiée sur la recherche de menaces peut répertorier.
CPR-Zero est un nouveau référentiel de vulnérabilités créé par Check Point Research, une entité spécialisée de l’éditeur de renseignement sur les menaces. L’éditeur indique qu’il publiera désormais dans ce référentiel les nouvelles menaces qu’il trouve même si elles ne sont pas commentées par les spécialistes de l’éditeur. Check Point indique que jusqu’à présent la plupart des vulnérabilités que déniche l’éditeur ne sont pas divulguées.
130 vulnérabilités pour commencer
Le référentiel a été lancé en répertoriant 130 vulnérabilités et va être rapidement étendu pour proposer une bibliothèque complète de vulnérabilités qu’elles soient passées ou futures. CPR-Zero répertorie les CVE avec des liens et des références pour en apprendre davantage dans la base de données CVE officielle. La liste contient également des informations détaillées sur chaque vulnérabilité, avec un vidage mémoire, une brève explication, voire une preuve de "concept".
Check Point se réserve cependant le droit de ne pas divulguer publiquement les vulnérabilités majeures qui risquent fort d'être exploitées avant que des correctifs ou des mises à jour ne soient largement disponibles. Le site de ce référentiel est : cpr-zero.checkpoint.com