Das Vulnerability Laboratory Core Research Team indentifiziert unabhängig eigene Schwachstellen, Sicherheitslücken oder Fehlkonfigurationen & informiert die Hersteller rechtzeitig sowie professionell auf sicheren Wegen.
Der Prozess der Entwicklung und Freigabe einer Schwachstelle oder eines Advisories wird immer in einer professionellen Art und Weise verfolgt. Sensible Informationen können zensiert werden und jeder Beitrag von Dritten ist nicht erlaubt. Bösartige Datenpakete oder gestohlene Inhalte sind im Labor nicht erlaubt. Weitere Informationen dazu finden Sie im Labor Hilfeseite. Vulnerability-Lab bietet nicht nur Advisories für Software, Applikationen oder Systeme, sondern auch die individuelle Anpassung dieser Advisories für bestimmte Anbieter oder Arten von Schwachstellen. Zusätzlich beinhalten die Berichte wichtige Daten in Form von Ressourcen und Videos von Sicherheitstests.
In den letzten Jahren hat das Kernforschungsteam viele zero-day Sicherheitslücken und Schwachstellen in Internetseiten, Web-Applikationen, Online-Diensten, Software und Systemen von Behörden oder Regierungen identifiziert. Identifizierte Sicherheitslücken und Anfälligkeiten werden an die betroffenen Unternehmen oder die zuständigen lokalen CERT Teams der zuständigen Behörden übermittelt.
Seit 2014 ist die Evolution Security GmbH im Besitz eines Schwachstellenlabors mit dem Namen Vulnerability Labs. Das Vulnerability Laboratory ist Teil des öffentlichen Cyber Sicherheitsprogramms, welches im Jahr 2014 von der Evolution Security GmbH öffentlich gestartet wurde. Neben dem regulären Programm und verfügbaren Diensten sind auch zukünftige Veröffentlichungen von Responsible Disclosure und Bug Bounty Programme aufgeführt.
Das Vulnerability Laboratory (Schwachstellenlabor) betreut, listet und archiviert neue zero-day Sicherheitslücken öffentlich zu Bildungs- & Forschungszwecken. Das Vulnerability Lab läuft mit unabhängigem Hintergrund zum Unternehmen (unkommerzielles Projekt) und steht für Sicherheitsforscher, Entwickler, PenTests und Whitehats bereit. Um das Vulnerability Lab zu bereisen benötigt man keine Einladung oder zwingende Registration.
Die Kategorien orientieren sich an bekannten Bedürfnissen der Infosec-Community:
- Web Application Sicherheitslücken
-
Mobile Sicherheitslücken
-
Remote Sicherheitslücken
-
Local Sicherheitslücken
-
Vendor Sicherheitslücken
-
Website Sicherheitslücken
-
IT-Security Sicherheitslücken
-
IT-Security Sicherheitslücken
Website: www.vulnerability-lab.com & www.vuln-lab.com
Seit 2016 ist die Evolution Security GmbH im Aufbau eines zweiten Schwachstellenlabors mit dem Namen "Government Lab". Das "Government Laboratory" ist teil des öffentlichen "Government Cyber Security Programs", welches im Jahr 2016 von der Evolution Security GmbH in Betrieb genommen wurde. Neben dem regulären Programm und verfügbaren Diensten sind Veröffentlichungen von Responsible Disclosure und Bug Bounty Schwachstellen in Regierungsdiensten geplant.
Das Government Laboratory (Regierungslabor) betreut, listet und archiviert neue zero-day Sicherheitslücken von Militärs oder einzelnen Regierungen. Das Government Lab läuft mit unabhängigem Hintergrund und steht für Forscher, Entwickler und Whitehats bereit. Um das Government Lab zu bereisen benötigt man eine Einladung der Administration.
Die Kategorien orientieren sich an bekannten Bedürfnissen der Infosec-Community:
-
Web Applikation Sicherheitslücken
-
Approved Product List (APL) Sicherheitslücken
-
Finanz & Zahlungsdienste Sicherheitslücken
-
Sicherheitsagenturen, Einrichtungen & Institutionen Sicherheitslücken
-
Logistik- & Transportsysteme Sicherheitslücken
-
Notfalls, Erhaltung & Energy Infrastructure Sicherheitslücken
-
Hardware-, Protokoll-, Firmware Sicherheitslücken oder Hintertüren
-
Kommunikationsebene & Dienste Sicherheitslücken
Website: www.government-lab.com or www.gov-lab.com
Seit 2021 verfügt die Evolution Security GmbH über das neue Projekt V1-BugBounty Plattform. Die Plattform ermöglicht es Herstellern oder Unternehmen ihre Produkte in eigenen Responsible Dislcosure oder Bug Bounty Programmen für Sicherheitsforscher öffentlich oder privat bereitzustellen.
- Responsible Disclosure
- Bug Bounty
- Security Information Pages
- Security Contests
- Independent Disclosure
Website: www.v1bounty.com