😎 Рассказываем об уязвимостях по максимуму на нашем портале dbugs: https://vk.cc/cNJR8a Собираем там максимально полные и точные сведения о существующих недостатках безопасности. Уже сейчас число описанных уязвимостей превышает показатель базы СVE MITRE — более 310 тысяч записей против 270 тысяч. Там же можно найти и рекомендации вендоров, которые позволяют быстро устранить пробелы в защите. В среднем еженедельно публикуется тысяча новых записей: https://vk.cc/cNJQQy Запуск площадки — ответ на запрос мировой индустрии кибербезопасности, которую тревожат периодически появляющиеся новости об остановке обновлений баз общеизвестных уязвимостей National Vulnerability Database и Common Vulnerabilities and Exposures (CVE), а также о сокращении финансирования работы MITRE, которая присваивает уязвимостям унифицированные идентификаторы. Кроме того, в CVE/NVD (в отличие от БДУ ФСТЭК) попадают не все данные от российских исследователей. Без этих сведений компании не могут вовремя обновлять свою инфраструктуру, а разработчики — добавлять в СЗИ соответствующие сигнатуры для выявления актуальных атак. «Более чем за 20 лет работы мы накопили обширную базу знаний об уязвимостях в продуктах зарубежных и отечественных поставщиков. Переработав и обогатив ее, мы создали интерактивный портал, который, надеемся, будет полезен и независимым исследователям, и службам ИБ, — отметил Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies. — Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях». Ключевое отличие площадки от других баз уязвимостей в том, что специалисты нашего исследовательского центра безопасности, в котором работают белые хакеры (PT SWARM) и эксперты по кибербезопасности (PT ESC), агрегируют информацию о каждой уязвимости из множества источников (баз CVE и NVD, с площадок Reddit, X․com, Telegram и других). Затем с помощью LLM они готовят сводное описание — более подробное по сравнению с существующими базами и включающее имена исследователей. Кроме того, портал предоставляет рейтинг самых трендовых недостатков безопасности. 🤩 Мы планируем расширять функциональность портала: упростить поиск по конкретным продуктам, дать белым хакерам возможность создавать личные профили и публиковать информацию о своих достижениях, а пользователям платформы — подписываться на интересных им исследователей и комментировать записи. 🆕 Подробнее о новом портале уязвимостей рассказали в новости на сайте: https://vk.cc/cNJQQy #PositiveTechnologies