El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) está extendiendo sus capacidades de investigación de vulnerabilidad al asociarse con socios externos en lugar de depender por completo de sus propios analistas. Diferido la Iniciativa de Investigación de Vulnerabilidad (VRI), la nueva iniciativa se basa en las relaciones externas existentes y ha sido bienvenida en gran medida por la industria. La agencia explicó que ya trabaja de cerca con el gobierno del Reino Unido, las compañías de tecnología y el público existente, se han acogido en gran medida por la industria, la industria, ya que la agencia ya trabaja de cerca con el gobierno del Reino Unido, las compañías de tecnología, y se realizan el público. En línea, y responde a los incidentes cibernéticos. La Iniciativa de Investigación de Vulnerabilidad (VRI), sin embargo, es un asunto más colaborativo que trae a la experiencia especializada en ciberseguridad. «La misión de VRI es fortalecer la capacidad del Reino Unido para llevar a cabo VR», dijo el NCSC en una declaración que anuncia el esquema «. Trabajamos con la mejor vulnerabilidad externa para entregar a los investigadores de la seguridad de la tecnología. La comunidad VRI externa también nos apoya para tener herramientas y artesanías para el descubrimiento de vulnerabilidades ”, agregó. La agencia también describió quién se encuentra en el equipo central de VRI, incluidos expertos técnicos, gerentes de relaciones y gerentes de proyectos. Los detalles adicionales, incluidos los socios externos involucrados, siguen siendo vagos. Significa hoy y recibirá una copia gratuita de nuestro informe Future Focus 2025: la guía líder sobre IA, ciberseguridad y otros desafíos de TI según los más de 700 ejecutivos senior Kinevin Robertson, CTO de Cyber de la acumen, dijo que el proyecto «suena prometedor en la teoría», pero afirma que el NCSC tiene un «registro en gran medida ineficaz y de sí mismo en efectivo y autoefectivo y a sí mismo. [and] it could end up as another flop that delivers little real value”.Others in the industry were more positive about the announcement, however.Kev Breen, senior director of cyber threat research at Immersive, welcomed the decision as a proactive step to identifying and tackling security threats.“There is a great deal of capability in the public domain, especially in more niche areas of research,” he said.“It is not practical for the NCSC to maintain the necessary skills, time, and resources to Busque efectivamente errores en todos estos dominios. «Extender el VRI para incluir a la comunidad en general, a través de una invitación o aplicación, es una excelente manera de ampliar esa base de conocimiento». ¿El esquema NCSC irá lo suficientemente lejos? En particular, Breen advirtió que la falta de recompensa financiera, como se ve en un programa de recompensa de errores, puede reducir el número de investigadores que se involucran. Mientras tanto, Geeks for Geeks.microsoft tiene varios programas de recompensa de errores, que ofrecen hasta $ 300,000 para vulnerabilidades encontradas en Azure o hasta $ 30,000 para problemas en Windows Insider Preview como solo dos ejemplos. Análisis y reseñas. Más de la vulnerabilidad del Centro Nacional de Seguridad Cibernética (NCSC) de ITPRO