In Zukunft wird Check Point alle Schwachstellen, die seine Forschungsteams finden, in einem indizierten, leicht zugänglichen und zentralen Repository auflisten, auch wenn sie nicht in einer Veröffentlichung im Check Point Research Blog erwähnt werden.
CPR Zero hat zunächst mit über 130 Schwachstellen begonnen und wird sich schnell erweitern, um eine umfassende Bibliothek mit allen Schwachstellen anzubieten, die das Forschungsteam von Check Point entdeckt hat, sowohl in der Vergangenheit als auch in der Zukunft.
CPR Zero listet CVEs mit Links und Referenzen auf, damit Interessierte mehr aus der offiziellen CVE-Datenbank erfahren. Die Liste enthält auch detaillierte Informationen zu jeder Schwachstelle, einschließlich eines Crashs und Dumps, einer kurzen Erklärung und manchmal auch eines POC.
Das Repository wird ständig mit neuen Erkenntnissen aktualisiert. Check Point behält sich jedoch das Recht vor, größere Schwachstellen, die ein hohes Risiko darstellen können, ausgenutzt zu werden, nicht öffentlich bekannt zu geben, bevor Patches oder Updates allgemein verfügbar sind.
„Die Mission von Check Point ist es, die Online-Welt zu einem sichereren Ort zum Leben zu machen. Um uns dabei zu unterstützen, machen wir den mutigen Schritt zum größten Cybersicherheits-Unternehmen der Branche, um ALLE unsere technischen CVE-Ergebnisse mit allen zu teilen“, sagt Neatsun Ziv, VP of Threat Prevention.
CPR Zero wurde von Experten auf diesem Gebiet entwickelt und ist die jüngste Initiative von Check Point, um Verbraucher und Unternehmen verantwortungsbewusst über neue Cyber-Sicherheitsrisiken zu informieren und die verantwortlichen Anbieter zu ermutigen, die notwendigen Schritte zu unternehmen, um weiterhin Sicherheitslücken zu schließen.