Обсерватория за киберсигурност
Crowdfense, премиерен канал за изследване на уязвимости, базиран в Дубай, току-що обяви, че ще стартира уеб базирана платформа за изследване на уязвимости (VRP), за да улесни споделянето на уязвимости, проучването и продажбата на единични експлойти с нулев ден, както и вериги на експлойтиране . Това означава, че Crowdfense купува подобни подвизи от изследователи или изпраща потребители и ги продава на изследователски институции и други органи като правителственото разузнаване, за да улесни интересите им в проучването на известни уязвимости.
Crowdfense обяви, че нейната платформа за изследване на уязвимости версия 1.0 ще бъде пусната в експлоатация на 3 септември. Платформата ще има управление на акаунти и ключове за потребителите. Той също така ще очертае изчерпателни начини за представяне на уязвимости в сигурността, както и множество връзки, които да насочват потребителите по отношение на ценообразуване, последващи действия, оценка и класификация. Компанията играе своята роля в осигуряването на справедлива търговия и качеството на ресурсите, канализирани напред и назад, използвайки нейната платформа.
Чрез VRP експертите на Crowdfense работят в реално време с изследователи, за да оценят, тестват, документират и усъвършенстват своите констатации. Констатациите могат да бъдат както в обхвата на публичната програма за награди за грешки на Crowdfense, така и свободно предложени от изследователите (за конкретен набор от ключови цели). Андреа Запароли Манцони, директор на Crowdfense
Платформата е проектирана по много особен начин, за да гарантира, че както интересите на изпращащите потребители, така и клиентите се обслужват на пазара за 0 дни. VRP на Crowdfense се основава основно на модел с нулево доверие. Има подобрена сигурност на операциите за потребителите от двата края на търговския спектър, а каналът е защитен и с криптиране от край до край. Няколко бета версии на платформата бяха тествани в продължение на месеци, за да се гарантира, че най-безопасната и атрактивна платформа е пусната от компанията.
Crowdfense обещава осигуряване на качеството със своя задълбочен процес на валидиране на експлойти, включващ бързо време за търговия, тъй като компанията вече е проверила и тествала качванията предварително. Компанията се стреми да поддържа постоянно качество, поддръжка и ефективност, за да се превърне в единната, най-способна база данни за уязвимости за изследователи, която трябва да бъде превърната в стандарт.
