Observatório de segurança cibernética
Crowdfense, um canal de pesquisa de vulnerabilidade de estreia com sede em Dubai, acaba de anunciar que vai lançar uma plataforma de pesquisa de vulnerabilidade (VRP) baseada na web para facilitar o compartilhamento de vulnerabilidade, pesquisa e venda de exploits de dia zero únicos, bem como cadeias de exploit . Isso implica que a Crowdfense adquira tais explorações de pesquisadores ou envie usuários e as venda a instituições de pesquisa e outros órgãos, como inteligência governamental, para facilitar seus interesses no estudo de vulnerabilidades conhecidas.
A Crowdfense anunciou que sua Vulnerability Research Platform versão 1.0 estará no ar no dia 3 de setembro. A plataforma terá contas e gerenciamento de chaves para os usuários. Ele também delineará minuciosamente maneiras claras de enviar vulnerabilidades de segurança, bem como uma infinidade de links para orientar os usuários em termos de preço, acompanhamento, avaliação e classificação. A empresa contribui para garantir o comércio justo e a qualidade dos recursos canalizados para a frente e para trás por meio de sua plataforma.
Por meio do VRP, os especialistas em Crowdfense trabalham em tempo real com os pesquisadores para avaliar, testar, documentar e refinar suas descobertas. As descobertas podem estar no escopo do programa público Bug Bounty Crowdfense ou propostas livremente por pesquisadores (para um conjunto específico de alvos-chave). Andrea Zapparoli Manzoni, Diretora da Crowdfense
A plataforma foi projetada de uma forma muito particular para garantir que tanto os interesses dos usuários quanto dos clientes sejam atendidos no mercado 0day. O VRP da Crowdfense é fundamentalmente baseado em um modelo de confiança zero. Há segurança de operações aprimorada para usuários em ambas as extremidades do espectro de negociação, e o canal também é protegido com criptografia de ponta a ponta. Várias versões beta da plataforma foram testadas ao longo de meses para garantir que a plataforma mais segura e atraente fosse lançada pela empresa.
Crowdfense promete garantia de qualidade com seu processo completo de validação de exploits, apresentando um tempo de troca rápido, já que a empresa já verificou e testou uploads com antecedência. A empresa visa manter qualidade, suporte e eficiência consistentes para emergir como o único e mais capaz banco de dados de vulnerabilidade para pesquisadores que deve ser transformado no padrão.
