Noll
Crowdfense har lanserat en plattform för att utnyttja säljare till alla sina varor.
Den Dubai-baserade utnyttja köpare sade på torsdagen att den nya Sårbarhet Plattform (VRP) kommer att ge ett område för “sårbarhet för forskare att på ett säkert sätt lämna in, diskutera och snabbt att sälja singel zero-day exploits och kedjor av bedrifter.”
Crowdfense inköp sårbarheter och utnyttja kedjor i syfte att sälja dem vidare till “globala institutionella kunder, vilket kan omfatta offentliga enheter eller lag verkställighet.
Se även: DeepLocker: När malware visar artificiell intelligens i ett vapen
På grund av att öppna den 3 September, plattformen är tänkt att effektivisera processen att lämna giltigt säkerhetsbrister genom att erbjuda steg-för-steg-guider, tekniska utvärderingar, prissättning och uppföljning-kanaler.
“Genom VRP, Crowdfense experter arbetar i realtid med forskare för att utvärdera, testa, dokumentera och förbättra sina resultat,” sade Andrea Zapparoli Manzoni, Chef för Crowdfense. “Resultaten kan vara både inom ramen för Crowdfense offentliga bug bounty program eller fritt föreslagits av forskarna.”
TechRepublic: Bevattning sårbarheter i systemet markera fysiska konsekvenserna av it-angrepp
Crowdfense bug bounty programmet, som lanserades tidigare i år, erbjuder finansiella belöningar som sträcker sig från $500.000 till $3 miljoner för zero-day-buggar samt delvis utnyttja kedjor.
Marknaden för zero-day exploits är lukrativ. En av Crowdfense främsta konkurrenter är Washington, D. C-baserade Zerodium, en privat utnyttja säljaren som blev känd efter att erbjuda upp till $1,5 miljoner för iPhone zero-day brister, $1 miljon för sårbarheter som kan användas för att äventyra Tor-nätverket och $500,000 för okända säkerhetshål i populära messaging-program.
CNET: Comcast säkerhetsluckor som utsätts kunders personliga info
“Denna process-centrerad strategi säkerställer en snabbare time-to-market för säljare och högre kvalitet för kunderna eftersom alla tillgångar som levereras med Crowdfense stämpel av godkännande och är fullt testad, dokument och kontrollerats i förväg,” bolaget säger. “VRP har förbundit sig att bli en standardiserad, användarvänligt verktyg för sårbarhet forskare och mäklare som vill snabba upp och förenkla processen för utvärdering och handel zero-day kapacitet inom en mycket konfidentiell, rättsligt och ekonomiskt lönsam plattform.”
Tidigare och relaterade täckning
Öppna, Cortana: Voice assistant används för att kringgå låst Windows 10 maskin säkerhet Utmaning accepterat: den 15-åriga spelar Doom “unhackable’ Bitfi Smart city system är fulla med kritiska sårbarheter
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0