Kiberbiztonsági Obszervatórium
A dubaji székhelyű, első számú sebezhetőség-kutató Crowdfense nemrég bejelentette, hogy elindít egy webalapú sebezhetőségi kutatási platformot (VRP) a sebezhetőség megosztásának, kutatásának és egyetlen nulla napos kiaknázás, valamint kihasználási lánc értékesítésének megkönnyítése érdekében. . Ez azt jelenti, hogy a Crowdfense megvásárolja az ilyen kizsákmányolást a kutatóktól vagy a beküldött felhasználóktól, és eladja azokat kutatóintézeteknek és más szerveknek, például a kormányzati hírszerzésnek, hogy megkönnyítse érdekeiket az ismert sebezhetőségek tanulmányozásában.
A Crowdfense bejelentette, hogy a Vulnerability Research Platform 1.0 verziója szeptember 3-án jelenik meg. A platform számla- és kulcskezelést biztosít a felhasználók számára. Ezenkívül alaposan felvázolja a biztonsági rések beküldésének világos módszereit, valamint számos linket tartalmaz, amelyek a felhasználókat irányítják az árak, nyomon követés, értékelés és osztályozás terén. A vállalat szerepet játszik a tisztességes kereskedelem és a platform segítségével oda-vissza irányított erőforrások minőségének biztosításában.
A VRP révén a Crowdfense szakértői valós időben dolgoznak a kutatókkal, hogy értékeljék, teszteljék, dokumentálják és finomítsák eredményeiket. Az eredmények egyaránt lehetnek a Crowdfense Public Bug Bounty Program keretein belül, vagy a kutatók szabadon javasolhatják (a kulcsfontosságú célok meghatározott csoportjára vonatkozóan). Andrea Zapparoli Manzoni, a Crowdfense
A platformot egy nagyon különleges módon tervezték annak biztosítására, hogy a felhasználók és az ügyfelek érdekeit is kiszolgálják a 0day piacon. A Crowdfense VRP-je alapvetően a bizalom nélküli modellen alapul. Megnövelt műveleti biztonság a felhasználók számára a kereskedési spektrum két végén, és a csatorna végpontok közötti titkosítással is biztosított. A platform több béta verzióját hónapok alatt tesztelték annak biztosítása érdekében, hogy a vállalat kiadja a legbiztonságosabb és legvonzóbb platformot.
A Crowdfense minőségbiztosítást ígér a kihasználások alapos validálási folyamatával, amely gyors kereskedési időt jelent, mivel a vállalat már korábban ellenőrizte és tesztelte a feltöltéseket. A vállalat célja az állandó minőség, a támogatás és a hatékonyság fenntartása, hogy ez a kutatók számára az egyetlen, leginkább képes sebezhetőségi adatbázis legyen, amelyet be kell állítani a szabványba.
![[Javítva] Xbox One X hibakód 0x800704cf](https://jf-balio.pt/img/how-tos/94/xbox-one-x-error-code-0x800704cf.jpg)
