Компания Positive Technologies представила открытый портал, содержащий данные о более чем 300 тысячах уязвимостей в ПО и оборудовании. Портал доступен без регистрации для всех желающих. Ресурс пригодится специалистам по кибербезопасности, разработчикам и корпоративным ИБ-отделам, поскольку включает не только описания уязвимостей, но и способы их устранения.
Инициатива появилась в ответ на проблемы с международными базами уязвимостей, такими как NVD (National Vulnerability Database) и CVE. В последнее время они обновляются с задержками из-за сокращения финансирования, что замедляет публикацию новых данных. Это создаёт риски: злоумышленники получают больше времени на эксплуатацию уязвимостей до выпуска исправлений.
Чем полезен новый портал?
- Агрегирует данные из CVE, NVD, соцсетей и мессенджеров.
- Предоставляет более детальные описания уязвимостей по сравнению с аналогами.
- Указывает авторов уязвимостей, если их удалось идентифицировать.
- Выделяет активно обсуждаемые в сообществе уязвимости, помогая специалистам отслеживать текущие угрозы.
Актуальные данные
На данный момент в базе:
- 300+ тысяч уязвимостей
- 45 тысяч исследователей
- Еженедельно добавляется около 1000 новых записей.
