Siber Güvenlik Gözlemevi
Dubai merkezli bir güvenlik açığı araştırma kanalı olan Crowdfense, güvenlik açığı paylaşımını, araştırmayı ve tek sıfır gün istismarlarının yanı sıra istismar zincirlerinin satışını kolaylaştırmak için web tabanlı bir Güvenlik Açığı Araştırma Platformu (VRP) başlatacağını duyurdu. . Bu, Crowdfense'in bu tür istismarları araştırmacılardan satın almasını veya kullanıcıları göndermesini ve bilinen güvenlik açıklarının çalışmasındaki çıkarlarını kolaylaştırmak için araştırma kurumlarına ve devlet istihbaratı gibi diğer kurumlara satmasını gerektirir.
Crowdfense, Güvenlik Açığı Araştırma Platformu 1.0 sürümünün 3 Eylül'de kullanıma sunulacağını duyurdu. Platform, kullanıcılar için hesap ve anahtar yönetimine sahip olacaktır. Ayrıca, fiyatlandırma, takip, değerlendirme ve sınıflandırma açısından kullanıcılara rehberlik edecek çok sayıda bağlantının yanı sıra güvenlik açıklarını bildirmenin net ve kesin yollarının ana hatlarını verecektir. Şirket, platformunu kullanarak adil ticaret ve ileri geri aktarılan kaynakların kalitesinin sağlanmasında üzerine düşeni yapmaktadır.
Crowdfense uzmanları, VRP aracılığıyla bulgularını değerlendirmek, test etmek, belgelemek ve iyileştirmek için araştırmacılarla gerçek zamanlı olarak çalışır. Bulgular, hem Crowdfense halka açık Hata Ödül Programı kapsamında olabilir veya araştırmacılar tarafından serbestçe önerilebilir (belirli bir dizi temel hedef için). Andrea Zapparoli Manzoni, Direktörü Crowdfense
Platform, 0day pazarında hem kullanıcıların hem de müşterilerin çıkarlarına hizmet edilmesini sağlamak için çok özel bir şekilde tasarlanmıştır. Crowdfense’in VRP'si temelde sıfır güven modeline dayanmaktadır. Alım satım spektrumunun her iki ucundaki kullanıcılar için gelişmiş işlem güvenliği vardır ve kanal uçtan uca şifreleme ile de güvence altına alınmıştır. En güvenli ve çekici platformun şirket tarafından piyasaya sürülmesini sağlamak için platformun birkaç beta sürümü aylar boyunca test edildi.
Crowdfense, şirket yüklemeleri önceden doğruladığı ve test ettiği için hızlı bir ticaret süresi sunan, istismarların kapsamlı doğrulama süreciyle kalite güvencesi vaat ediyor. Şirket, standart haline getirilmek üzere belirlenen araştırmacılar için tek ve en yetenekli güvenlik açığı veritabanı olarak ortaya çıkmak için tutarlı kalite, destek ve verimliliği korumayı amaçlamaktadır.
