Observatorium for cybersikkerhed
Crowdfense, en premiere-sårbarhedsforskningskanal med base i Dubai, har netop meddelt, at den vil lancere en webbaseret platform for sårbarhedsundersøgelse (VRP) for at lette sårbarhedsdeling, research og salg af enkelt nul-dages udnyttelse samt udnytte kæder . Dette indebærer, at Crowdfense køber sådanne udnyttelser fra forskere eller indsender brugere og sælger det til forskningsinstitutioner og andre organer såsom regeringsoplysning for at lette deres interesser i studiet af kendte sårbarheder.
Crowdfense har meddelt, at dens sårbarhedsundersøgelsesplatform version 1.0 vil blive vist live den 3. september. Platformen vil have konto- og nøglehåndtering for brugerne. Det vil også grundigt skitsere klare måder til at indsende sikkerhedssårbarheder samt en lang række links til at guide brugerne med hensyn til prisfastsættelse, opfølgning, evaluering og klassificering. Virksomheden spiller en rolle i at sikre fair handel og kvaliteten af de ressourcer, der kanaliseres frem og tilbage ved hjælp af sin platform.
Gennem VRP arbejder Crowdfense-eksperter i realtid med forskere for at evaluere, teste, dokumentere og forfine deres fund. Resultaterne kan både være inden for anvendelsesområdet for Crowdfense public Bug Bounty Program eller frit foreslået af forskere (for et specifikt sæt nøglemål). Andrea Zapparoli Manzoni, direktør for Crowdfense
Platformen er designet på en meget særlig måde for at sikre, at både interesserne for at indsende brugere og kunder betjenes på markedet for 0 dage. Crowdfenses VRP er grundlæggende baseret på en nultillidsmodel. Der er forbedret driftssikkerhed for brugere i begge ender af handelsspektret, og kanalen er også sikret med ende til slut-kryptering. Flere betaversioner af platformen blev testet i flere måneder for at sikre, at den mest sikre og attraktive platform frigives af virksomheden.
Crowdfense lover kvalitetssikring med sin grundige valideringsproces af udnyttelser, der byder på en hurtig handelstid, da virksomheden allerede har verificeret og testet uploads på forhånd. Virksomheden sigter mod at opretholde ensartet kvalitet, support og effektivitet for at fremstå som den eneste, mest kapabel sårbarhedsdatabase for forskere, der er indstillet til at blive gjort til standarden.
![Sådan løses “Kunne ikke finde denne vare. Dette findes ikke længere i [Sti]. Bekræft varens placering, og prøv igen ”](https://jf-balio.pt/img/how-tos/84/how-fix-could-not-find-this-item.png)
