Дубайская компания Crowdfense, чьим основным конкурентом является известный брокер уязвимостей Zerodium, анонсировала запуск Vulnerability Research Platform (VRP) — Платформы исследования уязвимостей.
Ожидается, что новая площадка предоставит исследователям удобный веб-интерфейс, через который можно будет продавать Crowdfense эксплоиты для различных багов, в том числе и анонимно. Отдельно подчеркивается, что на продажу можно будет выставить отдельные эксплоиты, которых недостаточно для полной компрометации продукта. Большинство компаний на этом рынке обычно заинтересованы в покупке полной «цепочки» уязвимостей.
Представители Crowdfense заявляют, что им интересно поработать со специалистами, которые обычно не представлены на рынке уязвимостей. По мнению представителей компании, существует целый пласт таких исследователей.
Vulnerability Research Platform будет запущена 3 сентября 2018 года. Платформа будет оснащена end-to-end шифрованием и построена на модели zero-trust, то есть должна предоставлять участникам максимальную защиту. VRP позволит Crowdfense взаимодействовать с исследователями в реальном времени. При этом участники смогут видеть только информацию о своих эксплоитах и багах, то есть подсмотреть и украсть что-либо у других, не выйдет. Также интересно и то, что при желании исследователи могут сохранять анонимность.
Фото: Motherboard