Observatorium för cybersäkerhet
Crowdfense, en premiärkanal för sårbarhetsforskning baserad i Dubai, har just meddelat att den kommer att lansera en webbaserad sårbarhetsforskningsplattform (VRP) för att underlätta sårbarhetsdelning, forskning och försäljning av enstaka nolldagars exploater samt utnyttja kedjor. . Detta innebär att Crowdfense köper sådana exploateringar från forskare eller skickar användare och säljer det till forskningsinstitutioner och andra organ som statlig underrättelse för att underlätta deras intressen i studien av kända sårbarheter.
Crowdfense har meddelat att Vulnerability Research Platform version 1.0 kommer att sändas live den 3 september. Plattformen kommer att ha konto- och nyckelhantering för användare. Det kommer också att grundligt beskriva tydliga sätt att skicka säkerhetsproblem samt en mängd länkar för att vägleda användare när det gäller prissättning, uppföljning, utvärdering och klassificering. Företaget spelar en roll för att säkerställa rättvis handel och kvaliteten på de resurser som kanaliseras fram och tillbaka med hjälp av dess plattform.
Genom VRP arbetar Crowdfense-experter i realtid med forskare för att utvärdera, testa, dokumentera och förfina sina resultat. Resultaten kan ligga inom ramen för Crowdfense public Bug Bounty Program eller fritt föreslagna av forskare (för en specifik uppsättning nyckelmål). Andrea Zapparoli Manzoni, chef för Crowdfense
Plattformen har utformats på ett mycket speciellt sätt för att säkerställa att både intressen för att skicka användare och kunder betjänas på 0-dagarsmarknaden. Crowdfenses VRP bygger i grunden på en nollförtroende-modell. Det finns förbättrad driftsäkerhet för användare i båda ändarna av handelsspektrumet, och kanalen är också säker med slut-till-slut-kryptering. Flera betaversioner av plattformen testades under månader för att säkerställa att den mest säkra och attraktiva plattformen släpps av företaget.
Crowdfense lovar kvalitetssäkring med sin grundliga valideringsprocess av exploateringar, med en snabb handelstid eftersom företaget redan har verifierat och testat uppladdningar i förväg. Företaget strävar efter att upprätthålla konsekvent kvalitet, support och effektivitet för att framstå som den enda, mest kapabla sårbarhetsdatabasen för forskare som är inställd på att göras till standarden.
