[ad_1]
Bugcrowd ha annunciato aggiornamenti alla sua tassonomia di valutazione delle vulnerabilità (VRT), che classifica e dà priorità alle vulnerabilità in crowdsourcing.
Il nuovo aggiornamento risolve specificamente per la prima volta le vulnerabilità nei Large Language Models (LLM). VRT è un’iniziativa open source che mira a standardizzare il modo in cui vengono classificate le sospette vulnerabilità segnalate dagli hacker.
“Questa nuova versione di VRT non solo apre una nuova forma di ricerca offensiva sulla sicurezza e di red teaming per i partecipanti al programma, ma aiuta le aziende ad aumentare la loro portata per includere questi vettori di attacco aggiuntivi”, ha affermato Ads Dawson, ingegnere senior della sicurezza per il fornitore della piattaforma LLM Cohere e un contributore chiave al rilascio. “Non vedo l’ora di vedere come questa versione di VRT influenzerà i ricercatori e le aziende che cercano di rafforzare le proprie difese contro questi concetti di attacco appena introdotti”.
Nel 2016, Bugcrowd ha lanciato VRT, inizialmente sviluppato come strumento interno. Da allora è diventato un progetto open source per la collaborazione tra i clienti, gli ingegneri della sicurezza delle applicazioni e i ricercatori di Bugcrowd. Il VRT funge da quadro condiviso per valutare la gravità dei rischi di sicurezza informatica e adattarsi al panorama delle minacce in evoluzione.
Il VRT di Bugcrowd stabilisce un livello di gravità tecnica di base per le classi di vulnerabilità comuni, considerando le potenziali variazioni nei casi limite. Questa valutazione è determinata dagli ingegneri della sicurezza delle applicazioni di Bugcrowd, che iniziano con linee guida di settore ampiamente accettate. Quindi tengono conto del tasso medio di accettazione della vulnerabilità, della priorità media e della sua frequenza negli elenchi di esclusioni specifiche per casi d’uso aziendali in tutti i programmi Bugcrowd per arrivare alla valutazione della gravità tecnica di base.
[ad_2]
Source link
