Observatórium kybernetickej bezpečnosti
Crowdfense, premiérový kanál zameraný na výskum zraniteľností so sídlom v Dubaji, práve oznámil, že spustí webovú platformu Vulnerability Research Platform (VRP), ktorá uľahčí zdieľanie zraniteľností, výskum a predaj jediného zneužitia nulového dňa, ako aj zneužitia reťazcov. . To znamená, že Crowdfense kúpi takéto zneužitia od výskumných pracovníkov alebo používateľov a predá ich výskumným inštitúciám a iným orgánom, ako sú vládne spravodajské služby, s cieľom uľahčiť ich záujmy pri skúmaní známych slabých miest.
Crowdfense oznámil, že jeho platforma Vulnerability Research Platform vo verzii 1.0 bude k dispozícii 3. septembra. Platforma bude mať pre používateľov správu účtov a kľúčov. Dôsledne tiež načrtne jednoznačné spôsoby predkladania bezpečnostných chýb, ako aj množstvo odkazov, ktoré majú používateľom pomôcť pri stanovovaní cien, následných opatrení, hodnotení a klasifikácie. Spoločnosť hrá svoju úlohu pri zabezpečovaní spravodlivého obchodu a kvality zdrojov smerovaných tam a späť pomocou jej platformy.
Prostredníctvom VRP pracujú odborníci Crowdfense v reálnom čase s výskumníkmi na vyhodnotení, testovaní, dokumentovaní a zdokonaľovaní svojich zistení. Zistenia môžu byť buď v rámci verejného programu Crowdfense Bug Bounty Program, alebo ich môžu voľne navrhnúť výskumníci (pre konkrétny súbor kľúčových cieľov). Andrea Zapparoli Manzoni, riaditeľ spoločnosti Crowdfense
Platforma bola navrhnutá veľmi osobitým spôsobom, aby sa zabezpečilo, že na trhu s 0 dňami budú uspokojené záujmy používateľov aj zákazníkov. VRP spoločnosti Crowdfense je v zásade založená na modeli nulovej dôvery. Na oboch koncoch obchodného spektra je pre používateľov vylepšené zabezpečenie prevádzky a kanál je zabezpečený aj šifrovaním typu end-to-end. Niekoľko beta verzií platformy bolo testovaných niekoľko mesiacov, aby sa zabezpečilo, že spoločnosť vydá najbezpečnejšiu a najatraktívnejšiu platformu.
Crowdfense sľubuje zabezpečenie kvality prostredníctvom svojho dôkladného procesu overovania zneužitia, ktorý sa vyznačuje rýchlym obchodným časom, pretože spoločnosť už predtým overila a otestovala nahrávanie. Cieľom spoločnosti je udržiavať konzistentnú kvalitu, podporu a efektívnosť, aby sa z nej stala jediná a najschopnejšia databáza zraniteľností pre výskumných pracovníkov, ktorá sa má stať štandardom.
