Zero
Crowdfense ha lanciato una piattaforma per sfruttare i venditori a tout le loro mercanzie.
Con sede a Dubai sfruttare l’acquirente ha detto giovedi che la nuova Vulnerabilità Piattaforma di Ricerca (VRP) fornirà un’area per “i ricercatori di vulnerabilità di sicurezza presentare, discutere e velocemente vendita di singoli exploit zero-day e le catene di exploit.”
Crowdfense acquisti di vulnerabilità, e di sfruttare le catene per venderli al “global clienti istituzionali”, che possono includere gli enti di governo o di applicazione della legge.
Vedi anche: DeepLocker: Quando il malware diventa intelligenza artificiale in un arma
Apertura prevista per il 3 settembre, la piattaforma è pensata per semplificare il processo di presentazione di valido falle di sicurezza, offrendo step-by-step guide, le valutazioni tecniche, i prezzi e follow-up canali di comunicazione.
“Attraverso il VRP, Crowdfense esperti di lavorare in tempo reale con i ricercatori per valutare, verificare, documentare e affinare le loro conclusioni”, ha detto Andrea Zapparoli Manzoni, Direttore del Crowdfense. “I risultati possono essere sia nell’ambito di Crowdfense pubblico bug bounty program o liberamente proposti dai ricercatori.”
TechRepublic: sistema di Irrigazione vulnerabilità di evidenziare le conseguenze fisiche di attacchi di
Crowdfense bug bounty program, lanciato all’inizio di quest’anno, offre ricompense finanziarie che vanno da $500.000 a $3 milioni per il giorno zero bug, come pure parziale sfruttare catene.
Il mercato exploit zero-day è redditizio. Uno dei Crowdfense principali concorrenti è Washington, D. C Zerodium, un exploit privato venditore che è diventata famosa dopo che offre fino a $1,5 milioni per iPhone del giorno zero difetti, $1 milioni di euro per le vulnerabilità che potrebbero essere utilizzate per compromettere la rete Tor e $500.000 per la sicurezza sconosciute difetti popolari applicazioni di messaggistica.
CNET: Comcast falle di sicurezza esposti personali dei clienti info
“Questo processo-centric approccio garantisce un più rapido time-to-market per i venditori e prodotti di qualità superiore per i clienti, dal momento che tutte le attività vengono consegnati con il Crowdfense timbro di approvazione e sono completamente testati, documento e controllati in anticipo,” l’azienda dice. “Il VRP è impegnata a diventare uno standard di strumento user-friendly per i ricercatori di vulnerabilità e i broker che vogliono velocizzare e semplificare il processo per la valutazione e la negoziazione zero-day all’interno di un altamente confidenziali, giuridica e finanziariamente redditizio piattaforma.”
Precedente e relativa copertura
Aperto, Cortana: l’assistente Vocale utilizzato per bypassare bloccato Windows 10 di sicurezza della macchina di Sfida accettata: 15-anno-vecchio gioca a Doom su ‘unhackable’ Bitfi Smart city sistemi sono pieni di critiche vulnerabilità di sicurezza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0