Обсерватория кибербезопасности
Crowdfense, ведущий канал исследования уязвимостей, базирующийся в Дубае, только что объявил о запуске веб-платформы исследования уязвимостей (VRP) для облегчения обмена уязвимостями, исследования и продажи отдельных эксплойтов нулевого дня, а также цепочек эксплойтов. . Это означает, что Crowdfense приобретает такие эксплойты у исследователей или отправителей пользователей и продает их исследовательским учреждениям и другим органам, таким как правительственная разведка, чтобы облегчить их интересы в изучении известных уязвимостей.
Crowdfense объявила, что его платформа исследования уязвимостей версии 1.0 будет запущена 3 сентября. Платформа будет иметь учетную запись и управление ключами для пользователей. В нем также будут подробно изложены четкие способы сообщения об уязвимостях безопасности, а также множество ссылок, которые помогут пользователям с точки зрения ценообразования, отслеживания, оценки и классификации. Компания играет свою роль в обеспечении справедливой торговли и качества ресурсов, передаваемых туда и обратно с помощью своей платформы.
Через VRP эксперты Crowdfense работают в режиме реального времени с исследователями, чтобы оценивать, тестировать, документировать и уточнять свои выводы. Результаты могут быть как в рамках публичной программы Bug Bounty Crowdfense, так и свободно предложены исследователями (для определенного набора ключевых целей). Андреа Заппароли Мандзони, директор Crowdfense
Платформа была разработана особым образом, чтобы гарантировать удовлетворение интересов пользователей и клиентов на рынке 0day. VRP Crowdfense в основном основана на модели нулевого доверия. Существует повышенная безопасность операций для пользователей на обоих концах торгового спектра, а канал также защищен сквозным шифрованием. Несколько бета-версий платформы тестировались в течение нескольких месяцев, чтобы убедиться, что компания выпустила наиболее безопасную и привлекательную платформу.
Crowdfense обещает гарантию качества с помощью тщательного процесса проверки эксплойтов с быстрой сменой времени, поскольку компания уже проверила и протестировала загрузки заранее. Компания стремится поддерживать постоянное качество, поддержку и эффективность, чтобы стать единой и наиболее эффективной базой данных об уязвимостях для исследователей, которая должна стать стандартом.
