사이버 보안 관측소
두바이에 기반을 둔 최초의 취약성 연구 채널 인 Crowdfense는 취약성 공유, 연구 및 단일 제로 데이 공격과 익스플로잇 체인의 판매를 촉진하기 위해 웹 기반 VRP (취약성 연구 플랫폼)를 출시 할 것이라고 발표했습니다. . 이것은 Crowdfense가 연구자로부터 그러한 익스플로잇을 구매하거나 사용자를 제출하여 알려진 취약성 연구에 대한 관심을 촉진하기 위해 연구 기관 및 정부 정보 기관과 같은 기타 기관에 판매하는 것을 수반합니다.
Crowdfense는 Vulnerability Research Platform 버전 1.0이 9 월 3 일에 출시 될 것이라고 발표했습니다. 플랫폼에는 사용자를위한 계정 및 키 관리가 있습니다. 또한 가격 책정, 후속 조치, 평가 및 분류 측면에서 사용자를 안내하는 다양한 링크뿐만 아니라 보안 취약성을 제출하는 명확한 방법을 철저히 설명합니다. 회사는 플랫폼을 사용하여 앞뒤로 전달되는 자원의 공정 거래와 품질을 보장하는 데 역할을합니다.
VRP를 통해 Crowdfense 전문가는 연구원과 실시간으로 협력하여 연구 결과를 평가, 테스트, 문서화 및 개선합니다. 결과는 Crowdfense 공개 버그 바운티 프로그램의 범위 내에 있거나 연구원이 자유롭게 제안 할 수 있습니다 (특정 주요 목표 세트에 대해). Andrea Zapparoli Manzoni, 이사 Crowdfense
이 플랫폼은 제출하는 사용자와 고객의 이익이 제로 데이 마켓에서 제공되도록 매우 특별한 방식으로 설계되었습니다. Crowdfense의 VRP는 근본적으로 제로 트러스트 모델을 기반으로합니다. 거래 스펙트럼의 양쪽 끝에서 사용자를위한 향상된 운영 보안이 있으며 채널은 종단 간 암호화로도 보호됩니다. 가장 안전하고 매력적인 플랫폼이 회사에서 출시되었는지 확인하기 위해 여러 베타 버전의 플랫폼이 수개월에 걸쳐 테스트되었습니다.
Crowdfense는 익스플로잇에 대한 철저한 검증 프로세스를 통해 품질 보증을 약속하며 회사가 이미 업로드를 미리 확인하고 테스트 했으므로 빠른 거래 시간을 제공합니다. 이 회사는 일관된 품질, 지원 및 효율성을 유지하여 표준으로 설정되는 연구원을위한 가장 유능한 단일 취약성 데이터베이스로 부상하는 것을 목표로합니다.
![[FIX] VKEnumeratePhysicalDevices 실패](https://jf-balio.pt/img/how-tos/13/vkenumeratephysicaldevices-failed.png)
