Crowdfense запустит платформу для быстрой продажи 0-day эксплойтов

Crowdfense запустит платформу для быстрой продажи 0-day эксплойтов

Crowdfense объявила о запуске платформы Vulnerability Research Platform (VRP), она позволит исследователям, занимающимся поиском уязвимостей, безопасно сообщать о проблемах безопасности, обсуждать их и быстро продавать одиночные эксплойты и их серии.

Запуск VRP планирует на 3 сентября этого года. Андреа Заппароли Манзони, директор Crowdfense, объясняет предназначение платформы:

«Благодаря платформе VRP эксперты Crowdfense могут работать с исследователями в режиме реального времени».

«Это поможет оценивать, тестировать, документировать и уточнять полученные ими результаты. Сообщать об уязвимостях можно как в рамках программы Bug Bounty от Crowdfense, так и независимо от нее».

Технически платформа представляет собой упорядоченный набор рабочих процессов с максимальной OpSec для всех участников. За основу была взята модель zero-trust, которая предлагает уменьшенную поверхность атаки, анонимность (при желании), полное шифрование E2E и несколько других расширенных функций безопасности, как на стороне клиента, так и на стороне сервера.

В версии VRP v1.0 реализовано управление учетными записями и ключами, а также пошаговые рабочие процессы для оповещения, технической оценки и обсуждения уязвимостей. Весь прошлый год разработчики работали над усовершенствованием этих функций, в чем им помогали бета-тестеры.

Таким образом, задача VRP — стать стандартизированным, удобным инструментом для ищущих уязвимости исследователей, которые планируют ускорить и упростить процесс оценки и обмена 0-day эксплойтами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NVIDIA посоветовала геймерам удалить апрельский патч Windows 10

Сотрудники NVIDIA посоветовали пользователям удалить апрельское обновление Windows 10, чтобы избавиться от плохой производительности в играх. Известно, что один из последних апдейтов стал причиной проблемного геймплея на устройствах с видеокартами от NVIDIA.

Накопительные обновления Windows 10, которые Microsoft выпустила в апреле 2021 года, стали причиной многочисленных жалоб геймеров на просадку кадровой частоты и зависание отдельных игровых проектов.

«Судя по всему, последний апдейт привёл к серьёзным тормозам на моих игровых видеокартах RTX 3070 / R5 3600. Сначала я подумал, что проблема в сбое операционной системы или графического драйвера, однако переустановка не помогла», — писал один из участников сообщества Reddit.

«У меня серьёзные проблемы с вертикальной синхронизацией. При использовании vsync FPS падает до 55 или даже 40, а без вертикальной синхронизации компьютер держит стабильные 180», — гласит уже другая ветка на Reddit.

В ответ на недоумение пользователей представители NVIDIA посоветовали деинсталлировать апрельское обновление под идентификатором KB5001330. Однако именно этот патч устраняет в общей сложности более ста уязвимостей, поэтому специалисты советуют не удалять апдейт.

Microsoft пообещала выпустить новое накопительное обновление в ближайшие дни. Будем надеяться, что разработчики избавят пользователей от провисания FPS и скудной производительности в играх.

Напомним, что апрельские обновления также блокируют доступ к общим папкам, что создало ряд проблем для системных администраторов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru