Observatoire de la cybersécurité
Crowdfense, un canal de recherche sur les vulnérabilités de premier plan basé à Dubaï, vient d'annoncer le lancement d'une plateforme de recherche sur les vulnérabilités (VRP) basée sur le Web pour faciliter le partage de vulnérabilités, la recherche et la vente d'exploits zero-day uniques ainsi que de chaînes d'exploit. . Cela implique que Crowdfense achète de tels exploits à des chercheurs ou soumet des utilisateurs et les vend aux instituts de recherche et à d'autres organismes tels que le renseignement gouvernemental pour faciliter leurs intérêts dans l'étude des vulnérabilités connues.
Crowdfense a annoncé que sa Vulnerability Research Platform version 1.0 sera mise en ligne le 3 septembre. La plate-forme aura une gestion des comptes et des clés pour les utilisateurs. Il décrira également en détail des moyens clairs de soumettre les vulnérabilités de sécurité ainsi qu'une multitude de liens pour guider les utilisateurs en termes de tarification, de suivi, d'évaluation et de classification. L'entreprise joue son rôle dans la garantie du commerce équitable et de la qualité des ressources acheminées dans les deux sens via sa plateforme.
Grâce au VRP, les experts Crowdfense travaillent en temps réel avec les chercheurs pour évaluer, tester, documenter et affiner leurs résultats. Les résultats peuvent être à la fois dans le cadre du programme Crowdfense public Bug Bounty ou librement proposés par les chercheurs (pour un ensemble spécifique de cibles clés). Andrea Zapparoli Manzoni, directeur de Crowdfense
La plate-forme a été conçue de manière très particulière pour garantir que les intérêts des utilisateurs et des clients sont servis sur le marché 0day. Le VRP de Crowdfense est fondamentalement basé sur un modèle de confiance zéro. Il existe une sécurité des opérations améliorée pour les utilisateurs des deux côtés du spectre de négociation, et le canal est également sécurisé avec un cryptage de bout en bout. Plusieurs versions bêta de la plate-forme ont été testées au fil des mois pour s'assurer que la plate-forme la plus sûre et la plus attractive soit publiée par l'entreprise.
Crowdfense promet une assurance qualité avec son processus de validation approfondi des exploits, avec un temps d'échange rapide car la société a déjà vérifié et testé les téléchargements au préalable. La société vise à maintenir une qualité, un soutien et une efficacité constants pour devenir la base de données de vulnérabilités unique et la plus performante pour les chercheurs, qui doit devenir la norme.
