A Check Point Research acaba de divulgar de um novo repositório online de cibersegurança, o CPR-Zero. Nesse repositório, a Check Point listará todas as vulnerabilidades identificadas ao longo do tempo pela sua equipe de pesquisadores, mesmo que essas não tenham sido previamente apresentadas numa publicação no blog do Check Point Research. Esta ação torna a Check Point a maior empresa de cibersegurança a disponibilizar pública e abertamente este tipo de informação.
“Nem todas as vulnerabilidades que descobrimos nos levam a criar um post para o blog ou a fazer outro tipo de publicação, na verdade, até é o mais recorrente”, afirma Omri Herscovici, chefe de pesquisa de vulnerabilidades da Check Point. “Por isso, este compartilhamento de informação por meio do CPR-Zero é de extrema importância para nós. A informação listada no CPR-Zero irá se tornar um recurso precioso para os usuários e às empresas, uma vez que fará deles entidades mais bem informadas e vigilantes no que diz respeito às mais recentes ameaças de cibersegurança do mercado”.
O CPR-Zero foi inicialmente lançado com uma lista de mais de 130 vulnerabilidades e está se expandindo rapidamente, com o intuito de oferecer uma biblioteca abrangente com todas as vulnerabilidades que a equipe de pesquisadores da Check Point descobrir. O CPR-Zero lista as Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures, ou CVEs) com links e referências para que os seus utilizadores aprendam mais por meio das informações disponíveis na base de dados oficial do CVE. A lista também terá informação detalhada sobre cada vulnerabilidade, incluindo as falhas de sistema, pequenas explicações e prova de conceito (Proof of Concept, POC).
O repositório será continuamente atualizado com novas descobertas. No entanto, a Check Point reserva-se ao direito da não divulgar sobre vulnerabilidades maiores que possam estar sob um alto risco de exploração, antes que os patches ou atualizações se encontrem amplamente disponíveis.
