Observatori de ciberseguretat
Crowdfense, un primer canal de recerca sobre vulnerabilitats amb seu a Dubai, acaba d’anunciar que llançarà una plataforma de recerca de vulnerabilitats basada en la web (VRP) per facilitar la compartició de vulnerabilitats, la investigació i la venda d’explotacions individuals de zero dies, així com de cadenes d’explotació. . Això implica que Crowdfense adquireixi aquestes gestes a investigadors o usuaris que enviïn i les venguin a institucions de recerca i altres organismes com la intel·ligència governamental per facilitar els seus interessos en l'estudi de vulnerabilitats conegudes.
Crowdfense ha anunciat que la seva versió 1.0 de Vulnerability Research Platform es publicarà el 3 de setembre. La plataforma tindrà una gestió de comptes i claus per als usuaris. També esbossarà a fons formes clares d’enviar vulnerabilitats de seguretat, així com una multitud d’enllaços per guiar els usuaris en termes de preus, seguiment, avaluació i classificació. L’empresa juga el seu paper a l’hora de garantir el comerç just i la qualitat dels recursos canalitzats d’anada i tornada mitjançant la seva plataforma.
A través del VRP, els experts de Crowdfense treballen en temps real amb investigadors per avaluar, provar, documentar i perfeccionar els seus resultats. Les troballes es poden incloure a l’abast del programa públic Bounty Bug de Crowdfense o proposades lliurement pels investigadors (per a un conjunt específic d’objectius clau). Andrea Zapparoli Manzoni, directora de Crowdfense
La plataforma s’ha dissenyat de manera molt particular per garantir que tant els interessos dels usuaris que envien com els clients es prestin servei al mercat 0day. El VRP de Crowdfense es basa fonamentalment en un model de confiança zero. Hi ha una seguretat de les operacions millorada per als usuaris a ambdós extrems de l’espectre comercial i el canal també està protegit amb xifratge de punta a punta. Diverses versions beta de la plataforma es van provar durant mesos per assegurar-se que l'empresa publica la plataforma més segura i atractiva.
Crowdfense promet garantia de qualitat amb el seu exhaustiu procés de validació d’explotacions, que ofereix un temps de canvi ràpid ja que l’empresa ja ha verificat i provat les càrregues per endavant. L’objectiu de la companyia és mantenir la qualitat, el suport i l’eficiència constants per tal que emergeixin com la base de dades de vulnerabilitats única i més capaç per als investigadors que es configura com a estàndard.
![[FIX] Error en descarregar aquesta foto de la vostra biblioteca d'iCloud](https://jf-balio.pt/img/how-tos/05/error-downloading-this-photo-from-your-icloud-library.jpg)
![[FIX] 'No es pot descarregar Forza Motorsport: Apex' de Microsoft Store](https://jf-balio.pt/img/how-tos/84/can-t-download-forza-motorsport.jpg)
