脅威報奨プログラム: 検知エンジニアリングスキルを収益化するための第一歩

SOC Prime 脅威バウンティプログラム このプログラムは、3年以上にわたり熟練したフリーランスの検出エンジニアをつなげ、多くの変化と改善を経てきました。今日、プログラムは検出エンジニアリングのスキルを向上させるユニークな機会であり、作成した検出成果を収益化し、主要な 検出をコード化するプラットフォーム

脅威バウンティ入門

SOC Prime 脅威バウンティは、熟練したフリーランスの検出コンテンツクリエイターが独自の検出成果を提出して公開し、それらの貢献に対して繰り返し支払いを受けることができるプログラムです。これは単純でよく知られているように聞こえるかもしれませんが、非常に重要な点を明確にしましょう。

個別の貢献

参加申請はすべてSOC Primeの管理者によって検証され、 個人 であり、セキュリティに関する背景と専門知識が証明されている方のみを承認します。具体的には何を意味するのでしょうか？

コンテンツ著者には、ライセンス条件に記載されているように、個人のメールアドレスで脅威バウンティプログラムに登録することをお勧めします。その他の要素の中で、すべての著作権が雇用主に移り、報酬を含む「請負による著作物」とみなされる状況を回避するための活動です。「請負による著作物」は、あなたの雇用主または委託した会社が著者およびあなたではないと見なされ、非営利の権利なども含めて著作権を自動的に所有するというアメリカの著作権法が生み出した法理です。一般的に、雇用主（または雇用主）の発意と費用によって作成された仕事は、請負による作業と見なされる可能性が高いです。このため、クリエーターが独立請負業者として自身のツールを提供し、日常的な監督なしに働き、いつ働くかやどれだけ長く働くかを決める完全な自由を持っていることを立証することで、請負による作業の主張を否定する1つの方法があります。

SOC Primeの法務カウンセル、マリアナ・メランチック

したがって、申請を承認する前に、脅威バウンティへの参加がどの雇用主の代弁でもないことを確保します。また、プログラムへの参加がSOC PrimeまたはSOC Primeの代表者との雇用関係を生じさせないことを明確に述べています。

検出エンジニアリングスキル

検出の作成には、ロギングソースとデータ収集、ネットワークトラフィック、オペレーションシステム、SIEMシステム、クラウド環境に関する一定の専門知識と実践的な知識が必要です。SOCアナリティクスとフォレンジックの習熟度とともに、脅威バウンティで検出コンテンツを収益化するという期待がどのように基準を満たすかを確認するために、すべてのアプリケーションは検証プロセスを経ます。先に述べたとおりです。

脅威バウンティプログラムでは、熟練した検出エンジニアがプロフェッショナルな背景を広げ、個別のポートフォリオを充実させる機会を得ます。 検出をコード化するプラットフォーム によって、SOC Primeの専門家が公開前に念入りにレビューした検出ルールを作成することによって。

脅威バウンティの第一歩を自信を持って踏み出せるよう、こちらをお勧めします。 SIGMAルール: 初心者ガイド 自己改善のための最も初期で信頼できる情報源です。

さらに、SOC Primeのウェビナーもご覧いただくことをお勧めいたします— All About Sigma and SIGMAで脅威ハンティングを将来に備えよう. 

検証済み検出

SOC Prime脅威バウンティプログラムは、あなたの検出が世界中の7,500以上の企業で使用される間に、寝ている間にも収入を得られるユニークな機会を提供します。

脅威バウンティプログラムに提出したあなたの検出コンテンツのみが収益化できます。 SOC Primeチームの専門家によって検証されたものであること。あなたの検出が収益化のために公開される可能性を高めるために、次の推奨事項を考慮してください。

1. 提出しようとする脅威検出ルールが個々の作業であり、第三者の権利を侵害していないことを確認し、自分のルールの共著者を Sigma検出ルールライセンスに従ってすべて記載してください。また、一度も他の場所に投稿されていない（他の誰もが）ユニークな検出であるべきです。
2. 完全に作動し、コンプロマイズの指標（IoC）のみに基づいていない検出を提出してください。さらに、あなたのルールが検出しようとする悪意のある活動に関する情報を指す公開リソースへの関連するMITRE ATT&CK® タグとリンクを追加してください。
3. 脅威バウンティ経由でSigmaルールを提出する際、Sigmaチェックツールで確認してください。インタラクティブな応答が一般的な構文の問題、欠落項目、可能なコンテンツの重複などを示します。SOC Primeチームの専門家による実際のレビューに送信する前に、問題を必ず修正してください。
4. 公開前にコンテンツをレビューする際、専門家が技術 要求事項 and コンテンツパートナーライセンスに適合するように検出を改善するための提案を行う場合があります。そのフィードバックに基づいてルールを改善できます。

評価基準に基づく報酬

脅威バウンティの評価は、SOC Primeプラットフォームを通じて公開された脅威検出ルールをダウンロードまたは展開する一意の会社の一意の有意義な相互作用の数に密接に結びついています。SOC Primeでは、バグバウンティプログラムに一般的なコンテンツの公開の事実だけで報酬を支払っていません。脅威バウンティプログラムを通じて定期的に検出ルールを提供する寄稿者たちは、リリースしてからも数か月前のものがSOC Primeのクライアントによって依然として高い需要を持っています—詳細は定期的な 脅威バウンティダイジェスト. 

に掲載されています。パイオニアな検出をコード化するプラットフォームを監修し、プラットフォーム上で利用可能な脅威検出機能に関するクライアントの経験を詳細に研究し、それに応じてコンテンツ作成者に報酬を与えています。

開発者キャビネットのダッシュボードでは、評価が基づくデータを示しており、脅威バウンティのメンバー、SOC Prime社員、およびクライアントによる繰り返しの操作はすべて除外されています。通常、コンテンツの進展に関する数字はSOC Primeのプラットフォームとあなたの個人の開発者キャビネットで大幅に異なるでしょう。

個人ブランド

収益化に加え、脅威バウンティプログラムのコンテンツ著者には以下の機会を提供します。

1. 著者のコンテンツは彼らの名前（またはニックネーム）の下でSOC Primeの検出をコード化するプラットフォームに公開され、加えてSigmaルールの著者は彼らの 個人の実績 を検索ページで閲覧できます。さらに、経験豊富な脅威バウンティメンバーとの インタビュー を公開することも常に歓迎しています。
2. 脅威バウンティプログラムのメンバーは脅威バウンティSlackスペースに歓迎されます（個人のキャビネット経由でアクセス可能）。そこで、彼らはプログラムのニュースやアップデートを追うことができ、他の脅威バウンティハンターとコミュニケーションを取り、SOC Primeの代表者とチャットすることができ、さらに重要なことに — Sigmaルールを直接Slack経由で作成し、提出できます 脅威バウンティのためのSigmaルールボット. 
3. 世界最大の検出をコード化するプラットフォームに発表されると、作成された検出コンテンツは7,000を超える組織から23,000以上のサイバーセキュリティの演者の前へ届き、個人ブランドを強化し、主要なセキュリティ専門家にとって見えるようにすることができます。

参加 脅威バウンティプログラム して、検出エンジニアリングスキルを収益化するユニークな機会を得てください。共同のサイバー防御に貢献してください。あなたのプロフェッショナルな専門知識を次のレベルに引き上げ、業界の仲間とつながり、一緒により安全なサイバー世界を築きましょう。