Crowdfense объявила о запуске платформы Vulnerability Research Platform (VRP), она позволит исследователям, занимающимся поиском уязвимостей, безопасно сообщать о проблемах безопасности, обсуждать их и быстро продавать одиночные эксплойты и их серии.
Запуск VRP планирует на 3 сентября этого года. Андреа Заппароли Манзони, директор Crowdfense, объясняет предназначение платформы:
«Благодаря платформе VRP эксперты Crowdfense могут работать с исследователями в режиме реального времени».
«Это поможет оценивать, тестировать, документировать и уточнять полученные ими результаты. Сообщать об уязвимостях можно как в рамках программы Bug Bounty от Crowdfense, так и независимо от нее».
Технически платформа представляет собой упорядоченный набор рабочих процессов с максимальной OpSec для всех участников. За основу была взята модель zero-trust, которая предлагает уменьшенную поверхность атаки, анонимность (при желании), полное шифрование E2E и несколько других расширенных функций безопасности, как на стороне клиента, так и на стороне сервера.
В версии VRP v1.0 реализовано управление учетными записями и ключами, а также пошаговые рабочие процессы для оповещения, технической оценки и обсуждения уязвимостей. Весь прошлый год разработчики работали над усовершенствованием этих функций, в чем им помогали бета-тестеры.
Таким образом, задача VRP — стать стандартизированным, удобным инструментом для ищущих уязвимости исследователей, которые планируют ускорить и упростить процесс оценки и обмена 0-day эксплойтами.
