Cybersecurity Observatory
Ang Crowdfense, isang premiere kahinaan na pananaliksik channel na nakabase sa Dubai, ay inihayag lamang na ilulunsad nito ang isang batay sa web na Vulnerability Research Platform (VRP) upang mapadali ang pagbabahagi ng pananaliksik, pagsasaliksik, at pagbebenta ng solong pagsasamantala na zero-day pati na rin ang pagsamantalahan ang mga kadena . Kinakailangan nito na ang Crowdfense ay bumili ng mga nasabing pagsasamantala mula sa mga mananaliksik o pagsusumite ng mga gumagamit at ibebenta ito sa mga institusyon ng pananaliksik at iba pang mga katawan tulad ng katalinuhan ng gobyerno upang mapabilis ang kanilang mga interes sa pag-aaral ng mga kilalang kahinaan.
Inanunsyo ng Crowdfense na ang Vulnerability Research Platform na bersyon 1.0 ay magiging live sa ika-3 ng Setyembre. Ang platform ay magkakaroon ng account at pangunahing pamamahala para sa mga gumagamit. Maayos din nitong ibabalangkas ang malinaw na mga cut cut na paraan ng pagsusumite ng mga kahinaan sa seguridad pati na rin ang maraming mga link upang gabayan ang mga gumagamit sa mga tuntunin ng pagpepresyo, pag-follow up, pagsusuri, at pag-uuri. Ginampanan ng kumpanya ang bahagi nito sa pagtiyak sa patas na kalakalan at kalidad ng mga mapagkukunan na na-channel pabalik-balik gamit ang platform nito.
Sa pamamagitan ng VRP, ang mga eksperto sa Crowdfense ay nagtatrabaho nang real time sa mga mananaliksik upang suriin, subukan, idokumento at pinuhin ang kanilang mga natuklasan. Ang mga natuklasan ay maaaring kapwa nasa loob ng saklaw ng Crowdfense public Bug Bounty Program o malayang iminungkahi ng mga mananaliksik (para sa isang tukoy na hanay ng mga pangunahing target). Andrea Zapparoli Manzoni, Direktor ng Crowdfense
Ang platform ay dinisenyo sa isang partikular na paraan upang matiyak na ang parehong interes ng pagsusumite ng mga gumagamit at customer ay hinahain sa 0day market. Ang VRP ng Crowdfense sa panimula ay batay sa isang modelo ng zero-trust. Mayroong pinahusay na seguridad ng pagpapatakbo para sa mga gumagamit sa alinman sa mga dulo ng trading spectrum, at ang channel ay na-secure na may end to end na pag-encrypt din. Maraming mga bersyon ng beta ng platform ang nasubok sa maraming buwan upang matiyak na ang pinaka-ligtas at kaakit-akit na platform ay inilabas ng kumpanya.
Nangako ang Crowdfense ng kalidad ng katiyakan kasama ang masusing proseso ng pagpapatunay ng mga pagsasamantala, na nagtatampok ng mabilis na oras ng kalakalan habang na-verify at nasubukan na ng kumpanya ang mga pag-upload. Nilalayon ng kumpanya na mapanatili ang pare-pareho ang kalidad, suporta, at kahusayan upang lumitaw bilang solong, pinaka may kakayahang kahinaan sa database para sa mga mananaliksik na itinakdang gawin sa pamantayan.
