مرصد الأمن السيبراني
أعلنت قناة Crowdfense ، وهي القناة الأولى لأبحاث الثغرات الأمنية ومقرها دبي ، أنها ستطلق منصة لأبحاث الثغرات الأمنية (VRP) على شبكة الإنترنت لتسهيل مشاركة الثغرات الأمنية والبحث عنها وبيع ثغرات يوم الصفر الفردية وكذلك سلاسل الاستغلال . يستلزم ذلك شراء Crowdfense لمثل هذه الثغرات من الباحثين أو تقديمها للمستخدمين وبيعها إلى المؤسسات البحثية والهيئات الأخرى مثل المخابرات الحكومية لتسهيل اهتماماتهم في دراسة نقاط الضعف المعروفة.
أعلن Crowdfense أن الإصدار 1.0 من منصة أبحاث الثغرات الأمنية سيبدأ العمل به في الثالث من سبتمبر. سيكون للمنصة حساب وإدارة مفاتيح للمستخدمين. كما ستحدد بدقة طرقًا واضحة المعالم لتقديم الثغرات الأمنية بالإضافة إلى العديد من الروابط لتوجيه المستخدمين من حيث التسعير والمتابعة والتقييم والتصنيف. تلعب الشركة دورها في ضمان التجارة العادلة وجودة الموارد التي يتم توجيهها ذهابًا وإيابًا باستخدام منصتها.
من خلال VRP ، يعمل خبراء Crowdfense في الوقت الفعلي مع الباحثين لتقييم واختبار وتوثيق وصقل نتائجهم. يمكن أن تكون النتائج ضمن نطاق Crowdfense public Bug Bounty Program أو يقترحها الباحثون بحرية (لمجموعة محددة من الأهداف الرئيسية). أندريا زابارولي مانزوني ، مدير Crowdfense
تم تصميم النظام الأساسي بطريقة خاصة جدًا لضمان خدمة مصالح المستخدمين والعملاء في سوق 0day. يعتمد VRP في Crowdfense بشكل أساسي على نموذج عدم الثقة. هناك أمان عمليات محسّن للمستخدمين على طرفي طيف التداول ، كما أن القناة مؤمنة بتشفير من طرف إلى طرف أيضًا. تم اختبار العديد من إصدارات بيتا من النظام الأساسي على مدار أشهر لضمان إطلاق الشركة للمنصة الأكثر أمانًا وجاذبية.
يعد Crowdfense بضمان الجودة من خلال عملية التحقق الشاملة من عمليات الاستغلال ، والتي تتميز بوقت تداول سريع حيث قامت الشركة بالفعل بالتحقق من التحميلات واختبارها مسبقًا. تهدف الشركة إلى الحفاظ على جودة متسقة ودعم وكفاءة لتظهر باعتبارها قاعدة بيانات الثغرات الأمنية الوحيدة والأكثر قدرة للباحثين والتي تم وضعها في المعيار.
