Dubai – La società degli Emirati Arabi Uniti, Crowdfense, ha reso nota la nascita per il prossimo 13 settembre di una piattaforma aperta ai ricercatori, attraverso la quale chi lavora alla ricerca di falle nel software o nell’hardware può sottoporre quanto scoperto a potenziali acquirenti e incassare sostanziose ricompense, attraverso un processo controllato e vagliato dalla stessa impresa informatica. Si tratta in pratica di una piattaforma web dove si vendono exploit, codici che sfruttano vulnerabilità per eseguire attacchi, zeroday (exploit più pregiati, che sfruttano falle del software ancora sconosciute a chi lo ha sviluppato e agli utenti) e catene di exploit in grado di aggirare i sistemi di sicurezza più validi. Obiettivo della piattaforma quello di offrire un sistema chiaro, confidenziale e sicuro, anche dal punto di vista legale, per tutte le parti coinvolte. Clienti della Crowdfense saranno dunque principalmente polizie, intelligence e governi, al fine di far avere loro tutti gli strumenti necessari senza però avere un controllo dell’utente finale, per evitare certe polemiche del recente passato. Per i Paesi europei la gestione al momento è piuttosto vaga, con Francia e Paesi Bassi che già possiedono regole e ud una policy relative alla cyber sicurezza ed alla gestione delle informazioni raccolte in merito, mentre altri 13 Stati, tra cui l’Italia, stanno ancora valutando il da farsi oi stanno mettendo mano ad un progetto a tal riguardo.