Kibernetinio saugumo observatorija
„Crowdfense“, pagrindinis pažeidžiamumo tyrimų kanalas, įsikūręs Dubajuje, ką tik paskelbė, kad pradės veikti internetinę „Pažeidžiamumo tyrimų platformą“ (VRP), kad palengvintų dalijimąsi pažeidžiamumais, tyrimus ir pardavimą pavieniams „nulinės dienos“ išnaudojimams ir išnaudojimo grandinėms. . Tai reiškia, kad „Crowdfense“ įsigyja tokius tyrimus iš tyrėjų ar pateikiančių vartotojų ir parduoda juos mokslinių tyrimų institucijoms ir kitoms įstaigoms, pavyzdžiui, vyriausybės žvalgybai, kad būtų lengviau jų interesus tirti žinomus pažeidžiamumus.
„Crowdfense“ paskelbė, kad jos „Pažeidžiamumo tyrimų platformos“ versija 1.0 bus paleista rugsėjo 3 d. Platforma turės sąskaitų ir raktų valdymą vartotojams. Ji taip pat išsamiai apibūdins aiškius saugumo pažeidžiamumo pateikimo būdus, taip pat gausybę nuorodų, padėsiančių vartotojams nustatyti kainas, tolesnius veiksmus, vertinimą ir klasifikavimą. Bendrovė vaidina savo vaidmenį užtikrindama sąžiningą prekybą ir naudodama savo platformą pirmyn ir atgal nukreiptų išteklių kokybę.
Naudodamiesi VRP, „Crowdfense“ ekspertai realiuoju laiku dirba su tyrėjais, kad įvertintų, išbandytų, dokumentuotų ir patikslintų savo išvadas. Išvados gali būti tiek „Crowdfense“ viešosios „Bug Bounty“ programos taikymo srities, tiek mokslininkų laisvai siūlomos (konkrečiam pagrindinių tikslų rinkiniui). Andrea Zapparoli Manzoni, direktorė Crowdfense
Platforma buvo sukurta ypatingai, siekiant užtikrinti, kad „0day“ rinkoje būtų patenkinti tiek pateikiančių vartotojų, tiek klientų interesai. „Crowdfense“ VRP iš esmės remiasi nulinio pasitikėjimo modeliu. Bet kuriame prekybos spektro gale vartotojams užtikrinamas didesnis operacijų saugumas, o kanalas taip pat užtikrinamas iki galo šifruojant. Per keletą mėnesių buvo išbandytos kelios platformos beta versijos, siekiant užtikrinti, kad bendrovė išleistų saugiausią ir patraukliausią platformą.
„Crowdfense“ žada kokybės užtikrinimą, atlikdamas išsamų išnaudojimų patvirtinimo procesą, pasižymėdamas greitu prekybos laiku, nes įmonė jau iš anksto patikrino ir išbandė įkėlimus. Bendrovė siekia palaikyti pastovią kokybę, palaikymą ir efektyvumą, kad atsirastų kaip viena labiausiai pajėgių tyrėjų pažeidžiamumo duomenų bazė, kurią numatyta pritaikyti standartui.
