Crowdfense запустит платформу для быстрой продажи 0-day эксплойтов

Crowdfense запустит платформу для быстрой продажи 0-day эксплойтов

Crowdfense запустит платформу для быстрой продажи 0-day эксплойтов

Crowdfense объявила о запуске платформы Vulnerability Research Platform (VRP), она позволит исследователям, занимающимся поиском уязвимостей, безопасно сообщать о проблемах безопасности, обсуждать их и быстро продавать одиночные эксплойты и их серии.

Запуск VRP планирует на 3 сентября этого года. Андреа Заппароли Манзони, директор Crowdfense, объясняет предназначение платформы:

«Благодаря платформе VRP эксперты Crowdfense могут работать с исследователями в режиме реального времени».

«Это поможет оценивать, тестировать, документировать и уточнять полученные ими результаты. Сообщать об уязвимостях можно как в рамках программы Bug Bounty от Crowdfense, так и независимо от нее».

Технически платформа представляет собой упорядоченный набор рабочих процессов с максимальной OpSec для всех участников. За основу была взята модель zero-trust, которая предлагает уменьшенную поверхность атаки, анонимность (при желании), полное шифрование E2E и несколько других расширенных функций безопасности, как на стороне клиента, так и на стороне сервера.

В версии VRP v1.0 реализовано управление учетными записями и ключами, а также пошаговые рабочие процессы для оповещения, технической оценки и обсуждения уязвимостей. Весь прошлый год разработчики работали над усовершенствованием этих функций, в чем им помогали бета-тестеры.

Таким образом, задача VRP — стать стандартизированным, удобным инструментом для ищущих уязвимости исследователей, которые планируют ускорить и упростить процесс оценки и обмена 0-day эксплойтами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Холдинг Fplus все ближе к банкротству

Банки «Санкт-Петербург» и ББР намерены обратиться в суд с исками о банкротстве холдинга Fplus и его генерального директора и совладельца Алексея Мельникова. Ранее аналогичное заявление подал Совкомбанк — он уже просил признать банкротами три юридические организации группы, включая головную структуру.

О планах банков «Санкт-Петербург» и ББР инициировать процедуру банкротства Fplus сообщил «Коммерсантъ», ссылаясь на публикации на портале «Федресурс».

По информации кредиторов, иски будут поданы против головной компании холдинга — «Ф-плюс оборудование и разработки» — а также против дочерней структуры «Мобильные и компьютерные технологии».

Ранее с иском о признании банкротом трёх юрлиц Fplus, включая головную компанию, обратился Совкомбанк. К процедуре затем присоединились Сбер и банк «Санкт-Петербург». По данным «СПАРК-Интерфакс», общая долговая нагрузка Fplus составляет 951 млн рублей.

Гендиректор «Промобита» (бренд Bitblaze) Максим Копосов отмечает, что похожие финансовые трудности сейчас испытывают многие компании — в том числе из-за снижения спроса со стороны государственных структур и госкомпаний.

Ассоциация разработчиков и производителей электроники прогнозирует, что российский рынок электронных компонентов по итогам 2025 года сократится примерно на 25%. В 2024 году рынок уже упал на 2,6%, а доля отечественной продукции на нём долгие годы не превышает 30%.

Юрист White Stone Игорь Ширин подчёркивает: шансов у поставщика на благоприятный исход остаётся немного. «Практика показывает, что крупные кредиторы, как правило, стремятся к быстрому и эффективному удовлетворению своих требований, что часто приводит к конкурсному производству и реализации имущества», — сказал он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru