Nul
Crowdfense is gestart met een platform voor het benutten van verkopers aan tout hun waren.
De in Dubai gevestigde exploiteren koper zei op donderdag dat de nieuwe Vulnerability Research Platform (VRP) wordt een gebied voor de “kwetsbaarheid onderzoekers om veilig te leggen, te bespreken en snel te verkopen single zero-day exploits en kettingen van exploits.”
Crowdfense aankopen kwetsbaarheden en exploiteren kettingen om ze te verkopen op de “mondiale institutionele klanten, die kunnen omvatten overheid entiteiten of handhaving van de wet.
Zie ook: DeepLocker: Wanneer malware draait kunstmatige intelligentie in een wapen
Door te openen op 3 September het platform is bedoeld voor het stroomlijnen van het proces van het indienen van geldige beveiligingslekken door het aanbieden van stap-voor-stap handleidingen, technische evaluaties, de prijsstelling en de communicatie-kanalen.
“Door de VRP, Crowdfense experts werken in real-time met onderzoekers te evalueren, testen, document en het verfijnen van hun bevindingen,” zei Andrea Zapparoli Manzoni, Directeur van Crowdfense. “De bevindingen kunnen worden, zowel binnen de reikwijdte van Crowdfense openbare bug bounty’ programma of vrij voorgesteld door de onderzoekers.”
TechRepublic: Irrigatie systeem kwetsbaarheden hoogtepunt fysieke gevolgen van cyberaanvallen
Crowdfense bug bounty ‘ programma, lanceerde eerder dit jaar, biedt financiële beloningen variërend van $500.000 tot $3 miljoen voor zero-day bugs evenals gedeeltelijke exploiteren ketens.
De markt voor ” zero-day exploits is lucratief. Een van Crowdfense belangrijkste concurrenten is Washington, D. C-gebaseerd Zerodium, een eigen exploiteren verkoper die vooral bekend is na het aanbieden van $1,5 miljoen voor de iPhone zero-day gebreken, $1 miljoen voor de zwakke punten die kunnen worden gebruikt voor het in gevaar brengen van de Tor-netwerk en $500.000 voor onbekende beveiligingslekken in populaire messaging-toepassingen.
CNET: Comcast beveiligingsfouten blootgesteld klanten persoonlijke info
“Dit proces-centric benadering zorgt voor een snellere time-to-market voor verkopers en een hogere kwaliteit producten voor klanten omdat alle activa slechts worden geleverd met de Crowdfense stempel van goedkeuring en zijn volledig getest, document-en regelgeving vooraf,” het bedrijf zegt. “De VRP is toegewijd om steeds een gestandaardiseerde en gebruiksvriendelijke tool voor kwetsbaarheid onderzoekers en makelaars die willen versnellen en vereenvoudigen van de procedure voor de evaluatie van en de handel in zero-day-mogelijkheden in een zeer vertrouwelijke, juridisch en financieel lucratieve platform.”
Vorige en aanverwante dekking
Open, Cortana: Voice-assistent gebruikt voor de bypass vergrendeld Windows 10 machine veiligheid Uitdaging aanvaard: de 15-jarige speelt Doom ‘niet te breken’ Bitfi Smart city-systemen zijn doorzeefd met kritieke beveiligingsproblemen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0