Bugcrowd a annoncé des mises à jour de sa taxonomie d’évaluation des vulnérabilités (VRT), qui catégorise et hiérarchise les vulnérabilités issues du crowdsourcing.
La nouvelle mise à jour corrige spécifiquement pour la première fois les vulnérabilités des grands modèles linguistiques (LLM). La VRT est une initiative open source visant à standardiser la manière dont les vulnérabilités suspectées signalées par les pirates sont classées.
« Cette nouvelle version de VRT ouvre non seulement une nouvelle forme de recherche offensive en matière de sécurité et d’équipe rouge aux participants au programme, mais elle aide également les entreprises à élargir leur portée pour inclure ces vecteurs d’attaque supplémentaires », a déclaré Ads Dawson, ingénieur principal en sécurité chez le fournisseur de plateforme LLM. Cohere et un contributeur clé à la version. « J’ai hâte de voir comment cette version de VRT influencera les chercheurs et les entreprises qui cherchent à renforcer leurs défenses contre ces nouveaux concepts d’attaque. »
En 2016, Bugcrowd a lancé VRT, initialement développé comme un outil interne. Il est depuis devenu un projet open source permettant la collaboration entre les clients, les ingénieurs en sécurité des applications et les chercheurs de Bugcrowd. Le VRT sert de cadre commun pour évaluer la gravité des risques de cybersécurité et s’adapter à l’évolution du paysage des menaces.
Le VRT de Bugcrowd établit un indice de gravité technique de base pour les classes de vulnérabilité courantes, en tenant compte des variations potentielles dans les cas extrêmes. Cette note est déterminée par les ingénieurs en sécurité des applications de Bugcrowd, qui commencent par les directives largement acceptées par l’industrie. Ils prennent ensuite en compte le taux d’acceptation moyen de la vulnérabilité, sa priorité moyenne et sa fréquence dans les listes d’exclusions spécifiques aux cas d’utilisation professionnelle dans tous les programmes Bugcrowd pour arriver à l’indice de gravité technique de base.
2023-12-19 19:47:08
1703006535
#Bugcrowd #annonce #une #taxonomie #notation #pour #les #LLM