Check Point Research lance CPR-Zero
juin 2019 par Marc Jacob
Check Point® Software Technologies Ltd. annonce la création de CPR-Zero, un nouveau référentiel de vulnérabilités en ligne, via Check Point Research, son équipe dédiée aux renseignements sur les menaces. À l’avenir, Check Point publiera toutes les vulnérabilités découvertes par ses équipes de recherche, même si elles ne figurent pas dans une publication du blog de Check Point Research. Grâce à cette initiative, Check Point devient le plus grand fournisseur de solutions de cybersécurité à communiquer ouvertement ces informations.
CPR-Zero a initialement été lancé avec plus de 130 vulnérabilités et va rapidement être étendu pour offrir une bibliothèque complète de toutes les vulnérabilités découvertes par l’équipe de recherche de Check Point, qu’elles soient passées ou futures. CPR-Zero répertorie les CVE avec des liens et des références pour en apprendre davantage dans la base de données CVE officielle. La liste contient également des informations détaillées sur chaque vulnérabilité, avec un vidage mémoire, une brève explication, voire une preuve de concept.
Le référentiel sera continuellement actualisé avec de nouvelles découvertes. Check Point se réserve cependant le droit de ne pas divulguer publiquement les vulnérabilités majeures qui risquent fort d’être exploitées avant que des correctifs ou des mises à jour ne soient largement disponibles.
Développé par certains des experts les plus talentueux et les plus compétents du secteur, CPR-Zero est la toute dernière initiative de Check Point en matière de communication responsable aux consommateurs et aux entreprises concernant les nouveaux risques liés à la cybersécurité, tout en encourageant les éditeurs de logiciels et les fabricants de matériels à prendre les mesures nécessaires pour continuer de fournir une expérience utilisateur sans risque.