El lanzamiento del VRH es el paso siguiente en los esfuerzos de Crowdfense para modernizar el mercado de día 0
NUEVA YORK, 26 de septiembre de 2018 /PRNewswire-HISPANIC PR WIRE/ — Crowdfense lanza hoy oficialmente Vulnerability Research Hub (VRH, Centro Concentrador de Investigaciones sobre Vulnerabilidades) desde beta. Tras desarrollarlo y hacerle los ajustes finos internamente durante varios meses, Crowdfense abre ahora su plataforma orientada a los procesos a una audiencia más amplia de investigadores y corredores interesados en cibercapacidades para día 0 para trading, las que pueden estar dentro del alcance del Bug Bounty Program (Programa de recompensas por «bugs») público de Crowdfense o bien ser propuestas libremente (para un conjunto específico de objetivos cruciales).
«Este es nuestro paso siguiente para estandarizar y respaldar el desarrollo de lo que actualmente se ha convertido en una industria estratégica», comentó Andrea Zapparoli Manzoni, director de Crowdfense. «Este ya no es más un «mercado oscuro». Nuestra plataforma ayuda a los mejores investigadores del mundo a enviar, analizar, probar, generar contratos y recibir, en forma segura y profesional, pagos tentadores por sus descubrimientos sobre día 0, de una forma segura y ordenada. Los primeros evaluadores han quedado extremadamente satisfechos por la asociación exclusiva y las oportunidades de prueba y pagos que proporcionamos».
La plataforma les permite a los investigadores presentar capacidades para día 0 que son luego revisadas junto con el equipo de Crowdfense. Una vez que se ha sustanciado una presentación, Crowdfense trabaja con el investigador para obtener un contrato por el producto entregable final, probar el código y otorgar la recompensa.
Este abordaje centrado en los procesos asegura un tiempo de llegada al mercado más rápido para los vendedores y productos de mayor calidad para los clientes, dado que todos los activos se entregan con el sello de aprobación de Crowdfense y son totalmente probados, documentados y establecidos por anticipado.
Técnicamente, la plataforma está organizada en un conjunto agilizado de flujos de trabajo, con máxima seguridad operacional (OpSec) para todos los participantes. Se basa en un modelo de confianza cero, y ofrece una superficie de ataque reducida, anonimato (si se lo desea), encriptación E2E completa y varias otras funciones de seguridad, tanto del lado del cliente como del servidor.
Las funciones del VRH 1.0 incluye manejo de cuentas y claves, flujos de trabajo paso a paso para el envío, la evaluación técnica y el análisis de vulnerabilidades, la generación de contratos y definición de precios, el seguimiento y el mantenimiento de las capacidades para día 0 a lo largo del tiempo.
El lanzamiento del Vulnerability Research Hub se produce justo cinco meses después de que Crowdfense anunciara su Bug Bounty Program público de $10 millones, que es el mayor del mundo. El Bug Bounty Program ha recibido una cantidad sustancial de respuestas, y la compañía ha pagado más de $5 millones en corto tiempo.
Según su misión, Crowdfense solo está interesada en evaluar vulnerabilidades de seguridad que permitan a los organismos gubernamentales encontrar y extraer información en forma legal de objetivos específicos, y no está comprando días 0 que pudieran ser implementados para perturbar o dañar sistemas críticos. Esto se aplica por igual al Bug Bounty Program y al VRH.
Para conocer más sobre el VRH, visite https://vrh.crowdfense.com/.
Crowdfense evalúa, prueba y mejora las capacidades de ciberdefensa activa de última generación de los investigadores más talentosos del mundo, y se las ofrece a un grupo cuidadosamente seleccionado de clientes institucionales globales. (www.crowdfense.com)
FUENTE Crowdfense
