Observatorium voor cyberbeveiliging
Crowdfense, een vooraanstaand kanaal voor kwetsbaarheidsonderzoek in Dubai, heeft zojuist aangekondigd dat het een webgebaseerd Vulnerability Research Platform (VRP) zal lanceren om het delen van kwetsbaarheden, onderzoek en de verkoop van single zero-day exploits en exploitketens mogelijk te maken. . Dit houdt in dat Crowdfense dergelijke exploits van onderzoekers koopt of gebruikers aanmeldt en deze verkoopt aan onderzoeksinstellingen en andere instanties zoals overheidsinformatie om hun belangen bij het onderzoek naar bekende kwetsbaarheden te faciliteren.
Crowdfense heeft aangekondigd dat zijn Vulnerability Research Platform versie 1.0 op 3 september live gaat. Het platform heeft account- en sleutelbeheer voor gebruikers. Het zal ook grondig duidelijke manieren schetsen om beveiligingsproblemen te melden, evenals een groot aantal links om gebruikers te begeleiden in termen van prijsstelling, follow-up, evaluatie en classificatie. Het bedrijf speelt zijn rol in het verzekeren van eerlijke handel en de kwaliteit van de middelen die heen en weer worden gekanaliseerd via zijn platform.
Via de VRP werken Crowdfense-experts in realtime samen met onderzoekers om hun bevindingen te evalueren, testen, documenteren en verfijnen. De bevindingen kunnen zowel binnen de reikwijdte van het Crowdfense openbare Bug Bounty-programma vallen als vrijelijk worden voorgesteld door onderzoekers (voor een specifieke reeks hoofddoelen). Andrea Zapparoli Manzoni, directeur van Crowdfense
Het platform is op een heel bijzondere manier ontworpen om ervoor te zorgen dat zowel de belangen van de indienende gebruikers als de klanten worden gediend in de 0day-markt. De VRP van Crowdfense is fundamenteel gebaseerd op een zero-trust-model. Er is verbeterde operationele beveiliging voor gebruikers aan beide uiteinden van het handelsspectrum, en het kanaal is ook beveiligd met end-to-end-codering. Verschillende bètaversies van het platform zijn maandenlang getest om ervoor te zorgen dat het meest veilige en aantrekkelijke platform door het bedrijf wordt vrijgegeven.
Crowdfense belooft kwaliteitsborging met zijn grondige validatieproces van exploits, met een snelle handelstijd, aangezien het bedrijf uploads al vooraf heeft geverifieerd en getest. Het bedrijf streeft naar het handhaven van een consistente kwaliteit, ondersteuning en efficiëntie om naar voren te komen als de enige, meest capabele kwetsbaarheidsdatabase voor onderzoekers die in de standaard zal worden omgezet.
