위협 현상금 프로그램: 탐지 엔지니어링 기술로 수익을 창출하는 첫 단계
목차:
SOC 프라임 위협 현상금 프로그램 숙련된 프리랜서 탐지 엔지니어들이 3년 이상 동안 연결되었으며 많은 변화와 개선을 겪었습니다. 오늘날 이 프로그램은 탐지 엔지니어링 기술을 향상시키고, 생성된 탐지를 수익화하며, 리더와 함께 개인 포트폴리오를 만드는 독특한 기회입니다. 탐지 코드 플랫폼.
위협 현상금 소개
SOC 프라임 위협 현상금은 숙련된 프리랜서 탐지 콘텐츠 제작자가 자신의 탐지를 제출하여 게시하고 이 기여로 반복적으로 보상을 받을 수 있는 프로그램입니다. 모든 것이 간단하고 매우 친숙하게 들릴 수 있지만, 몇 가지 중요한 사항을 명확히 하겠습니다.
개인 기여
참여 신청서는 SOC 프라임 관리자가 검증하며, 우리는 입증된 보안 배경과 전문성을 가진 개인만 승인합니다. 이것이 정확히 무슨 의미일까요? 개인 입니까?
콘텐츠 작성자는 라이센스 조건에 설명된 대로 개인 이메일 주소로만 위협 현상금 프로그램에 등록할 것을 권장합니다. 다른 요인 중 하나로, 이러한 콘텐츠가 ‘고용을 위한 작업’으로 간주되어 개발된 콘텐츠에 대한 모든 저작권이 고용주에게 이전되는 상황을 피하는 것입니다, 그 중 보상도 포함됩니다. “고용을 위한 작업”은 미국 저작권법이 창작자를 고용주나 작업을 의뢰한 회사로 간주하여 귀하 대신 저작권자가 되는 교리로, 비상업적 권리도 포함됩니다. 일반적으로 고용주(또는 고용주)가 주도하고 비용을 지불한 작업은 고용을 위한 작업으로 간주될 가능성이 큽니다. 따라서, 작업이 고용을 위한 것이 아니라고 주장할 방법 중 하나는 창작자가 자신의 도구를 제공하고, 일일 감독 없이 일하며 언제 얼마나 오래 일할지를 자유롭게 결정할 수 있는 독립 계약자로 활동했다는 것을 증명하는 것입니다.
SOC 프라임 법무팀 마리아나 멜란치크
따라서 귀하의 신청서를 승인하기 전에, 위협 현상금에 대한 귀하의 참여가 어떤 방식으로든 귀하의 고용주 중 누구의 대리 표현이 아닌지 확인합니다. 또한 프로그램 참여가 귀하와 SOC 프라임 또는 SOC 프라임 대리인 간에 어떤 고용 관계도 생성하지 않음을 명확히 명시합니다.
탐지 엔지니어링 기술
탐지를 생성하려면 특정 수준의 전문성과 로그 소스 및 데이터 수집, 네트워크 트래픽, 운영 시스템, SIEM 시스템 및 클라우드 환경에 대한 실용적인 지식이 필요하며, SOC 분석 및 포렌식에 대한 숙련도가 필요합니다. 위협 현상금을 통해 탐지 콘텐츠를 수익화하려는 귀하의 기대가 당사의 품질 기준을 충족하기 위해, 모든 신청서는 앞서 언급한 확인 과정을 거칩니다.
위협 현상금 프로그램을 통해 숙련된 탐지 엔지니어는 자신의 전문 배경을 확장하고, 리더와 함께 개인 포트폴리오를 풍부하게 확장할 수 있는 기회를 얻습니다. 탐지 코드 플랫폼 으로서, 게시 전에 SOC 프라임 전문가가 신중히 검토한 탐지 규칙을 생성함으로써 가능합니다.
위협 현상금 프로그램에서 첫 걸음을 더 자신 있게 시작하려면 이 SIGMA 규칙: 초보자 안내서 를 탐색해 보는 것을 권장합니다. 이는 자기 계발을 위한 초기 및 가장 신뢰할 수 있는 정보 출처입니다.
또한, 시그마 규칙에 전념한 SOC 프라임 웨비나를 시청하는 것을 추천합니다 – Sigma에 대한 모든 것 and SIGMA로 위협 탐지를 미래지향적으로 개선하기.
검증된 탐지
SOC 프라임 위협 현상금 프로그램은 전 세계 7,500개 이상의 기업이 귀하의 탐지를 사용하는 동안에도 돈을 벌 수 있는 독특한 기회를 제공합니다.
귀하는 위협 현상금 프로그램에 제출한 탐지 콘텐츠만 수익화할 수 있습니다 그리고 SOC 프라임 팀 전문가의 검증을 통과한 콘텐츠만 가능합니다. 탐지의 수익화 가능성을 높이기 위해 다음 추천 사항을 고려하십시오.
- 제출하려는 위협 탐지 규칙이 귀하의 개인 작업이며, 제3자의 어떤 권리도 침해하지 않으며, Sigma 탐지 규칙 라이센스에 따라 규칙의 모든 공동 저자를 표시했는지 확인하십시오. 또한, 이것은 어디에도 발표되지 않은 독창적인 탐지여야 합니다.
- 지표 (IoC)에 전적으로 의존하지 않고 완전히 작동하는 탐지를 제출하십시오. 규칙이 탐지하려는 악의적인 활동에 대한 정보를 가리키는 공개 자원에 대한 관련 MITRE ATT&CK® 태그와 링크를 추가했는지 확인하십시오.
- 위협 현상금을 통해 Sigma 규칙을 제출할 때 자동 Sigma 검사 도구로 확인하십시오. 대화형 응답은 일반적인 구문 문제, 누락된 필드, 가능한 콘텐츠 중복 등에 대해 안내합니다. 규칙을 SOC 프라임 팀 전문가의 실제 검토에 넘기기 전 문제를 해결하십시오.
- 게시 전 콘텐츠를 리뷰하는 동안, 당사의 전문가들은 기술 요구 사항 and 콘텐츠 파트너 라이센스을 준수하도록 탐지를 개선하기 위한 제안을 제공할 수 있습니다. 제공된 피드백을 기반으로 규칙을 개선할 수 있습니다.
등급 기반 보상
위협 현상금 등급은 SOC 프라임 플랫폼을 통해 발표된 위협 탐지 규칙을 다운로드하거나 배포하는 고유한 회사의 독창적이고 유의미한 상호작용 수와 밀접하게 연결됩니다. SOC 프라임은 버그 범위 프로그램에 일반적인 것처럼 콘텐츠 게시 자체에 대해 아무런 보상을 지급하지 않습니다. 위협 현상금 프로그램을 통해 탐지 규칙을 정기적으로 기여하는 사람들은 몇 달 전 릴리스 되었지만 여전히 SOC 프라임 고객 사이에서 높은 수요를 받고 있는 Sigma 규칙을 계속 수익화하고 있습니다 – 정기적인 위협 현상금 다이제스트.
를 통해 자세한 정보를 찾아보십시오.
코드를 탐지하는 주도적인 플랫폼을 큐레이팅하며, 우리는 플랫폼에서 사용할 수 있는 위협 탐지 기능에 대한 고객의 경험을 신중하게 연구하며, 등급 기반 접근 방식에 반영되고 콘텐츠 작성자에게 적절한 보상을 제공합니다.
개인 브랜드
수익화 외에도, 위협 현상금 프로그램의 콘텐츠 작성자는 다음 기회를 받습니다:
- 작성자의 콘텐츠는 SOC 프라임의 탐지 코드에 그들의 이름(또는 별명)으로 게시되며, 또한 Sigma 규칙 작성자는 자신의 개인 업적 을 검색 페이지를 통해 확인할 수 있습니다. 게다가, 우리는 언제나 우리와 오래된 위협 현상금 회원들의 인터뷰 를 게시하는 것에 열려 있습니다.
- 위협 현상금 프로그램의 회원들은 위협 현상금 슬랙 공간에 (개인 캐비닛을 통해 접속 가능) 환영합니다. 여기에서 그들은 프로그램 뉴스와 업데이트를 팔로우하고, 자신과 같은 위협 현상금 사냥꾼들과 소통하며, SOC 프라임 대표와의 대화를 나누고, 무엇보다 중요한 것은 — 슬랙을 통해 Sigma 규칙을 직접 생성하고 제출할 수 있습니다 위협 현상금용 Sigma 규칙 봇.
- 세계 최대의 탐지 코드 플랫폼에 게시되면, 작성한 탐지 콘텐츠는 전 세계 7,000개 이상의 조직에서 23,000개 이상의 사이버 보안 수행자 앞에 선보이며, 개인 브랜드를 강화하고 주요 보안 전문가들에게 노출될 수 있도록 합니다.
가입하기 위협 현상금 프로그램 는 탐지 엔지니어링 기술을 수익화할 독특한 기회를 얻고 협력적인 사이버 방어에 자신의 기여를 할 수 있습니다. 귀하의 전문성을 한 단계 높이고 동종 업계 동료들과 연결하여 보다 안전한 사이버 세상을 함께 구축하십시오.
