Sistema de Attack Surface Management orientat al Bug Bounty

Abstract

[ES] El auge de ciberataques en la actualidad lleva a las empresas a tomar decisiones para mejorar su situación , intentando securizar los puntos de entrada a su infraestructura.Con ello, surgen los programas de Bug Bounty mediante los cuáles recompensan a los investigadores a cambio de recibir informes de vulnerabilidades. Sin embargo , no es posible controlar la superficie de ataque de un conjunto de empresas de forma manual . Para ello, este trabajo propone el desarrollo de un sistema escalable y modular capaz de monitorizar la superficie de ataque de un número elevado de empresas detectando nuevos activos y realizando escaneos en busca de nuevas vulnerabilidades.

[EN] The current rise of cyberattacks leads companies to make decisions to improve their situation, trying to secure the entry points to their infrastructure. With this, Bug Bounty programs arise through which researchers are rewarded in exchange for receiving reports of vulnerabilities. However , it is not possible to control the attack surface of a set of companies manually . For this, this work proposes the development of a scalable and modular system capable of monitoring the attack surface of a large number of companies, detecting new assets and performing scans in search of new vulnerabilities.

[CA] El increment de ciberatacs a l’actualitat porta a les empreses a prendre decisions per tal de millorar la seua situació, intentant securitzar els punts d’entrada a la seua infraestructura. Amb açò, sorgeixen programes de Bug Bounty mitjançant els quals recompensen als investigadors a canvi de rebre informes de vulnerabilitat. Encara així, no és possible controlar la superfície d’atac de forma manual. Amb aquest objectiu, aquest treball proposa el desenvolupament d’un sistema escalable i modular capaç de monitoritzar la superfície d’atac d’un nombre elevat d’empreses detectant nous actius i realitzant escanejos en busca de noves vulnerabilitats.