O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido anunciou uma nova Iniciativa de Pesquisa de Vulnerabilidade (VRI) que visa fortalecer as relações com especialistas externos em cibersegurança.
A agência já conduz pesquisas internas de vulnerabilidade em uma ampla gama de tecnologias e continuará a fazê-lo.
No entanto, o lançamento do VRI criará um programa paralelo projetado para melhorar a descoberta e o compartilhamento de insights críticos com a comunidade de maneira mais rápida.
O NCSC é a autoridade em cibersegurança do Reino Unido, encarregada de proteger contra ameaças cibernéticas que visam a infraestrutura crítica, o governo, as empresas e os cidadãos do país.
Para cumprir essa missão, a agência publica alertas, orientações de cibersegurança e análises de ameaças, fornece suporte em resposta a incidentes e coordena atividades relacionadas com parceiros públicos, privados e internacionais.
O VRI é uma colaboração estruturada entre o NCSC e pesquisadores externos de cibersegurança para melhorar as capacidades do Reino Unido em identificar e entender vulnerabilidades de software e hardware.
"A Iniciativa de Pesquisa de Vulnerabilidade (VRI) é o programa do NCSC de pesquisa com parceiros externos em VR", diz o anúncio da agência.
A missão do VRI é fortalecer a capacidade do Reino Unido de realizar VR.
Trabalhamos com os melhores pesquisadores de vulnerabilidade externos para oferecer uma compreensão profunda da segurança em uma ampla gama de tecnologias que nos interessam.
O NCSC formará parcerias com pesquisadores de vulnerabilidade externos habilidosos, que receberão objetivos para identificar falhas em produtos específicos de interesse, avaliar mitigações propostas e, finalmente, divulgar as falhas por meio do procedimento 'Processo de Equidade'.
Os pesquisadores também enviarão ao NCSC detalhes sobre as ferramentas que usaram e as metodologias que seguiram durante suas atividades de VR, para ajudar a desenvolver um framework de práticas eficazes.
O NCSC afirma que planeja envolver mais especialistas em áreas especializadas emergentes, como a descoberta de vulnerabilidades com o auxílio de Inteligência Artificial.
Especialistas em segurança interessados são convidados a enviar um email para [email protected] com suas habilidades e áreas de foco.
O endereço de email não deve ser usado para enviar relatórios completos de vulnerabilidade, observa a agência.
O NCSC recomenda usar este portal para relatar uma vulnerabilidade.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...