Insignias de Reconocimiento para Miembros de Threat Bounty
Como se anunció anteriormente, SOC Prime introdujo reconocimiento de insignias digitales para los miembros de Threat Bounty.
Como primera etapa de la iniciativa, las insignias se emitieron a miembros del Programa de Threat Bounty que demostraron resultados sobresalientes en el número de publicaciones y cuyas reglas de detección de Threat Bounty, categorizadas según los parámetros mencionados más adelante en este artÃculo, obtuvieron un interés excepcional de los usuarios y clientes de la Plataforma SOC Prime..
Las siguientes insignias de SOC Prime fueron emitidas para las publicaciones y logros desde el lanzamiento del Programa de Threat Bounty en mayo de 2019 hasta finales del año 2023:
- Autor Reconocido de Reglas de Detección – Los 20 mejores autores de contenido de detección de Threat Bounty de todos los tiempos por número de publicaciones
- Elección del Cliente – Los 10 mejores miembros de Threat Bounty de todos los tiempos cuyo contenido de detección fue elegido por los clientes de la Plataforma SOC Prime
- Defensor de Windows – Los 3 mejores miembros de Threat Bounty de todos los tiempos cuyo contenido de detección para detectar amenazas cibernéticas en sistemas Windows fue elegido por los usuarios de la Plataforma SOC Prime
- Defensor de Linux – Los 3 mejores miembros de Threat Bounty de todos los tiempos cuyo contenido de detección para detectar amenazas cibernéticas en sistemas Linux fue elegido por los usuarios de la Plataforma SOC Prime
Además, emitimos insignias de reconocimiento para autores cuyas reglas de detección de amenazas abordan Tácticas especÃficas según el MITRE ATT&CK® Marco Empresarial que fueron elegidas por los usuarios de la Plataforma SOC Prime. Se emitieron insignias a tres autores de contenido de Threat Bounty cuyas reglas fueron las más descargadas en la Plataforma SOC Prime para cada Táctica:
- Maestro de Detección de Acceso Inicial
- Maestro de Detección de Ejecución
- Maestro de Detección de Persistencia
- Maestro de Detección de Escalación de Privilegios
- Maestro de Detección de Evasión de Defensa
- Maestro de Detección de Acceso a Credenciales
- Maestro de Detección de Descubrimiento
- Maestro de Detección de Movimiento Lateral
- Maestro de Detección de Colección
- Maestro de Detección de Comando y Control
- Maestro de Detección de Exfiltración
Además, realizamos un evento en lÃnea en el servidor de Discord de SOC Prime, donde explicamos los detalles sobre las insignias emitidas, mencionamos algunas perspectivas sobre los principales cambios futuros en el Programa de Threat Bounty y compartimos información sobre las Insignias de Threat Bounty que se pueden ganar por contribuciones continuas:
- Colaborador Confiable – Miembros del Programa de Threat Bounty que han logrado 10 publicaciones exitosas de sus reglas de detección de amenazas a través del Programa de Threat Bounty en 2024
- Contribuyente Excelente – Miembros del Programa de Threat Bounty que han logrado 50 publicaciones exitosas de sus reglas de detección de amenazas a través del Programa de Threat Bounty en 2024
- Contribuyente Sobresaliente – Miembros del Programa de Threat Bounty que han logrado 100 publicaciones exitosas de sus reglas de detección de amenazas a través del Programa de Threat Bounty en 2024
Los siguientes miembros de Threat Bounty ya han recibido la insignia de Colaborador Confiable por lograr diez publicaciones exitosas de sus reglas a través del Programa de Threat Bounty en 2024:
Estamos felices de que la participación en el miembros del Programa de Threat Bounty ayude a los miembros a desarrollar sus habilidades en ingenierÃa de detección, expandir su fondo de experiencia y promover su desarrollo profesional. Esperamos realmente que este reconocimiento de las contribuciones de contenido de detección de amenazas, respaldado por la tecnologÃa y experiencia de SOC Prime, pueda contribuir al desarrollo de una sólida experiencia práctica en ingenierÃa de detección para los miembros de la comunidad de ciberseguridad.
