Emblemas de Reconhecimento para Membros da Ameaça Bounty
Conforme foi anunciado anteriormente, a SOC Prime introduziu o reconhecimento de distintivos digitais para os membros do Threat Bounty.
Como primeira etapa da iniciativa, os distintivos foram emitidos para membros do Programa Threat Bounty que demonstraram resultados excepcionais no número de publicações e cujas regras de detecção do Threat Bounty, categorizadas de acordo com parâmetros mencionados mais adiante neste artigo, ganharam interesse excepcional dos usuários e clientes da Plataforma SOC Prime.
Os seguintes distintivos SOC Prime foram emitidos pelas publicações e conquistas desde o lançamento do Programa Threat Bounty em maio de 2019 até o final do ano de 2023:
- Autor Reconhecido de Regras de Detecção – TOP 20 de todos os tempos de autores de conteúdo de detecção do Threat Bounty pelo número de publicações
- Escolha do Cliente – TOP 10 de todos os tempos de membros do Threat Bounty cujo conteúdo de detecção foi escolhido por clientes da Plataforma SOC Prime
- Defensor do Windows – TOP 3 de todos os tempos de membros do Threat Bounty cujo conteúdo de detecção para detectar ameaças cibernéticas em sistemas Windows foi escolhido por usuários da Plataforma SOC Prime
- Defensor do Linux – TOP 3 de todos os tempos de membros do Threat Bounty cujo conteúdo de detecção para detectar ameaças cibernéticas em sistemas Linux foi escolhido por usuários da Plataforma SOC Prime
Além disso, emitimos distintivos de reconhecimento para autores cujas regras de detecção de ameaças abordando Táticas específicas conforme MITRE ATT&CK® Enterprise Framework foram escolhidas por usuários da Plataforma SOC Prime. Distintivos foram emitidos para três autores de conteúdo do Threat Bounty cujas regras foram as mais baixadas na Plataforma SOC Prime para cada Tática:
- Mestre de Detecção de Acesso Inicial
- Mestre de Detecção de Execução
- Mestre de Detecção de Persistência
- Mestre de Detecção de Escalada de Privilégio
- Mestre de Detecção de Evasão de Defesa
- Mestre de Detecção de Acesso a Credenciais
- Mestre de Detecção de Descoberta
- Mestre de Detecção de Movimento Lateral
- Mestre de Detecção de Coleta
- Mestre de Detecção de Comando e Controle
- Mestre de Detecção de Exfiltração
Além disso, realizamos um evento online no servidor Discord da SOC Prime, onde explicamos os detalhes sobre os distintivos emitidos, mencionamos algumas informações sobre as grandes mudanças futuras no Programa Threat Bounty e compartilhamos informações sobre os Distintivos de Ameaça que podem ser obtidos por contribuições contínuas:
- Contribuidor de Confiança – membros do Programa Threat Bounty que alcançaram 10 publicações bem-sucedidas de suas regras de detecção de ameaças via o Programa Threat Bounty em 2024
- Contribuidor Excelente – membros do Programa Threat Bounty que alcançaram 50 publicações bem-sucedidas de suas regras de detecção de ameaças via o Programa Threat Bounty em 2024
- Contribuidor Excepcional – membros do Programa Threat Bounty que alcançaram 100 publicações bem-sucedidas de suas regras de detecção de ameaças via o Programa Threat Bounty em 2024
Os seguintes membros do Threat Bounty já receberam o distintivo de Contribuidor de Confiança por atingirem dez publicações bem-sucedidas de suas regras via o Programa Threat Bounty em 2024:
Estamos felizes que a participação no membros do Programa Threat Bounty ajude os membros a desenvolver suas habilidades em engenharia de detecção, expandir seu conhecimento especializado e promover seu desenvolvimento profissional. Esperamos sinceramente que este reconhecimento das contribuições de conteúdo de detecção de ameaças, respaldado pela tecnologia e expertise da SOC Prime, possa contribuir para a construção de uma forte experiência prática em engenharia de detecção para os membros da comunidade de cibersegurança.
