Стартап в сфере информационной безопасности CrowdStrike запустил уникальный проект CrowdRE: сервис для анализа вредоносных программ совместными усилиями, то есть с помощью краудсорсинга. Предполагается, что сайт CrowdRE объединит исследователей ИБ, которые будут сотрудничать, сообща разбираясь с образцами вредоносных программ. По идее, это поможет сделать реверс-инжиниринг более качественным, быстрым и эффективным, от чего выиграют все.
Разработчики платформы говорят, что краудсорсинг возможен двумя способами: или исследователи все вместе работают над одним фрагментом кода, или каждый берёт себе маленький фрагмент и разбирает его отдельно, дополняя общую картину.
Стартап CrowdStrike основан авторитетными разработчиками, среди них бывший CTO McAfee Джордж Курц (George Kurtz), бывший вице-президент McAfee Дмитрий Альперович (Dmitri Alperovitch) и один из бывших топ-менеджеров ФБР Шон Хенри (Shawn Henry). Они получили под этот проект серьёзные инвестиции $26 млн, то есть в его появлении заинтересованы влиятельные компании. Даже компания Google уже заявила о поддержке проекта и планирует добавить интеграцию CrowdRE в свой инструмент обратного инжиниринга зловредов BinNavi.
CrowdRE пока находится в стадии альфа-релиза, пока что выпущен только клиент для Windows, вскоре выйдут версии для Linux и Mac OS. Функциональность системы разработчики объясняют в корпоративном блоге на примере анализа китайской шпионской программы Shady RAT.
Итак, открыв фрагмент исходного кода в редакторе, исследователь может нажать Ctrl+F2 — и сохранить в облаке CrowdRE комментарии к отдельным функциям.
Другой аналитик, если будет исследовать тот же код, может увидеть чужие комментарии.
