Observatorio de ciberseguridad
Crowdfense, un canal de investigación de vulnerabilidades de primer nivel con sede en Dubai, acaba de anunciar que lanzará una plataforma de investigación de vulnerabilidades (VRP) basada en la web para facilitar el intercambio de vulnerabilidades, la investigación y la venta de exploits únicos de día cero, así como cadenas de exploits. . Esto implica que Crowdfense compre dichos exploits a investigadores o usuarios que los envíen y los venda a instituciones de investigación y otros organismos, como inteligencia gubernamental, para facilitar sus intereses en el estudio de vulnerabilidades conocidas.
Crowdfense ha anunciado que su plataforma de investigación de vulnerabilidades versión 1.0 estará disponible el 3 de septiembre. La plataforma tendrá administración de cuentas y claves para los usuarios. También describirá a fondo formas claras de presentar vulnerabilidades de seguridad, así como una multitud de enlaces para guiar a los usuarios en términos de precios, seguimiento, evaluación y clasificación. La empresa contribuye a garantizar el comercio justo y la calidad de los recursos que se canalizan de un lado a otro a través de su plataforma.
A través del VRP, los expertos de Crowdfense trabajan en tiempo real con los investigadores para evaluar, probar, documentar y perfeccionar sus hallazgos. Los hallazgos pueden estar dentro del alcance del programa público Bug Bounty de Crowdfense o propuestos libremente por los investigadores (para un conjunto específico de objetivos clave). Andrea Zapparoli Manzoni, Directora de Crowdfense
La plataforma ha sido diseñada de una manera muy particular para garantizar que tanto los intereses de los usuarios como los de los clientes se atiendan en el mercado de 0 días. El VRP de Crowdfense se basa fundamentalmente en un modelo de confianza cero. Hay una seguridad de operaciones mejorada para los usuarios en ambos extremos del espectro comercial, y el canal también está protegido con cifrado de extremo a extremo. Se probaron varias versiones beta de la plataforma durante meses para garantizar que la empresa lanzara la plataforma más segura y atractiva.
Crowdfense promete garantía de calidad con su exhaustivo proceso de validación de exploits, que ofrece un tiempo de negociación rápido, ya que la empresa ya ha verificado y probado las cargas de antemano. La compañía tiene como objetivo mantener una calidad, soporte y eficiencia consistentes para emerger como la base de datos de vulnerabilidades única y más capaz para los investigadores que se convertirá en el estándar.
