Компания Positive Technologies запустила новый портал с актуальной информацией об уязвимостях в ПО и оборудовании. База данных регулярно обновляется и уже содержит сведения о 317 тыс. уязвимостях, включая данные об исследователях и рекомендации по их устранению.
Сейчас своевременное получение данных об уязвимостях под угрозой из-за проблем с обновлением баз CVE и NVD, а также сокращения финансирования MITRE. Задержки в публикации дают злоумышленникам преимущество, а компании лишаются возможности быстро обновлять системы. Кроме того, существующие базы часто не включают данные от российских исследователей и страдают от неполноты информации.
Positive Technologies решила эту проблему, создав открытый портал с максимально полными и точными данными. Сейчас в каталоге — более 300 тыс. уязвимостей и 45 тыс. исследователей, с еженедельным добавлением около тысячи новых записей.
Компания использовала опыт своего исследовательского центра, одного из крупнейших в Европе, где работают этичные хакеры и эксперты по кибербезопасности. Ключевое отличие портала — в качестве и объеме данных: информация собирается из множества источников, включая CVE, NVD, Reddit, X (Twitter) и Telegram, а затем обрабатывается с помощью ИИ для создания детализированных описаний.
«Мы создали интерактивный портал, который, надеемся, будет полезен и независимым исследователям, и службам ИБ. Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях. Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч».
Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies
В будущем функционал портала расширится: появятся умные фильтры, персонализированные ленты, личные профили для исследователей и возможность комментирования.