Check Point Research crea un repositorio de vulnerabilidades online

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Check Point Research, el brazo de inteligencia de amenazas de Check Point Software Technologies, ha anunciado la creación de CPR-Zero, un nuevo repositorio de vulnerabilidades online, que enumerará públicamente todas las vulnerabilidades que encuentren los equipos de investigación, incluso si no aparecen en el blog de Check Point Research. La medida convierte a Check Point en uno de los pocos proveedores de ciberseguridad en compartir abiertamente dicha información.

“No todas las vulnerabilidades que encontramos conducen a una entrada de blog o una publicación. De hecho, la mayoría no lo hacen", explica Omri Herscovici, jefe de Investigación de Vulnerabilidades en Check Point. "Es por esto que es importante para nosotros compartir nuestros hallazgos utilizando la plataforma CPR-Zero. La información que aparece en CPR-Zero será un recurso valioso para que los ciudadanos y las empresas de todo el mundo estén más informados y vigilantes contra las últimas amenazas de ciberseguridad".

CPR-Zero se ha lanzado inicialmente con más de 130 vulnerabilidades y se expandirá rápidamente para ofrecer una biblioteca completa de todas las vulnerabilidades que el equipo de investigación de Check Point haya descubierto, tanto en el pasado como en el futuro. CPR-Zero enumera CVE con enlaces y referencias para que los visitantes aprendan más de la base de datos oficial de CVE. La lista también contiene información detallada sobre cada vulnerabilidad, una breve explicación y, a veces, una prueba de concepto.

El repositorio se actualizará continuamente con nuevos descubrimientos. Sin embargo, Check Point se reserva el derecho de no divulgar públicamente las principales vulnerabilidades que puedan correr un alto riesgo de ser explotadas antes de que los parches o actualizaciones estén ampliamente disponibles.

"La misión de Check Point es hacer que el mundo online sea un lugar más seguro para vivir. Para ayudarnos a llegar más lejos, estamos tomando la decisión audaz de ser la mayor compañía de seguridad cibernética en la industria que comparte TODOS sus hallazgos técnicos de CVE con todos”, afirma Dijo Neatsun Ziv, vicepresidente de Prevención de Amenazas. "Ninguna otra empresa de ciberseguridad de nuestro tamaño ha dado este paso".