Zero
Crowdfense a lancé une plate-forme pour exploiter les vendeurs de vanter leurs marchandises.
La basée à Dubaï, exploiter l’acheteur a déclaré jeudi que la nouvelle Vulnérabilité de la Plate-forme de Recherche (VRP) va offrir un espace de “vulnérabilité des chercheurs de transmettre en toute sécurité, de discuter et de vendre rapidement single zero-day exploits et des chaînes d’exploits”.
Crowdfense achats de vulnérabilités et d’exploiter des chaînes afin de les vendre sur les “clients institutionnels”, qui peuvent inclure des entités gouvernementales ou de l’application de la loi.
Voir aussi: DeepLocker: Lorsqu’un programme malveillant tours de l’intelligence artificielle dans une arme
Doit s’ouvrir le 3 septembre, la plate-forme est destinée à rationaliser le processus de soumission valide les failles de sécurité en offrant étape-par-étape, des guides, des évaluations techniques, la tarification et le suivi des canaux de communication.
“À travers les VRP, Crowdfense experts de travail en temps réel avec les chercheurs pour évaluer, tester, documenter et d’affiner leurs résultats”, a déclaré Andrea Zapparoli Manzoni, Directeur de Crowdfense. “Les résultats peuvent être à la fois dans le champ d’application de Crowdfense public bug du programme de primes ou de librement proposées par les chercheurs.”
TechRepublic: système d’Irrigation des vulnérabilités de mettre en évidence les conséquences physiques des cyberattaques
Crowdfense bug bounty program, lancé plus tôt cette année, offre des récompenses financières allant de $500 000 à 3 millions de dollars pour le zéro-jour de bugs ainsi que partielle exploiter les chaînes.
Le marché pour zero-day exploits est lucrative. L’un des Crowdfense les principaux concurrents de Washington, D. C-base de Zerodium, d’une salle d’exploiter le vendeur qui est devenu bien connu après offrant jusqu’à 1,5 million de dollars pour l’iPhone du jour zéro défauts, 1 million de dollars pour les vulnérabilités qui pourraient être utilisés pour compromettre le réseau Tor et 500 000 $pour l’inconnu des failles de sécurité dans les applications de messagerie.
CNET: Comcast failles de sécurité exposées personnelles des clients d’info
“Cette approche centrée sur les processus assure un temps plus rapide du marché pour les vendeurs et les produits de la meilleure qualité pour ses clients depuis tous les actifs sont livrés avec le Crowdfense sceau d’approbation, et sont entièrement testés, document et approuvés à l’avance”, explique la compagnie. “Le VRP est engagé à devenir un normalisées, l’outil convivial pour la vulnérabilité des chercheurs et des courtiers qui veulent accélérer et de simplifier le processus d’évaluation et de négociation de zéro-jour de fonctionnalités dans un très confidentiels, juridique et financièrement lucrative plate-forme.”
Précédente et de la couverture liée
Ouvert, Cortana: assistant Vocal utilisé pour contourner les verrouillé Windows 10 de la machine de la sécurité du Challenge accepté: 15 ans joue à Doom sur ‘inviolable’ Bitfi Smart city systèmes sont combinés avec de graves failles de sécurité
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0