TIM: un piccolo Project Zero tutto italiano.

Da qualche mese, sulle pagine del sito di www.telecomitalia.com, è stata pubblicata una pagina che mostra una serie di #vulnerabilità non documentate (c.d. zeroday) scoperte nei laboratori TIM e divulgate in modo responsabile, adottando una politica di Coordinated Vulnerability Disclosure (#CVD) da parte del gruppo.


La pagina, oltre a riportare dettagli di 15 #CVE su vari prodotti software resi pubblici sul National Vulnerability Database (#NVD) degli Stati Uniti D'America tra il 2019 e il 2020, riporta la quotazione dei CVSSv3 effettuata dal #NIST e alcuni dettagli tecnici di sfruttamento.


Le attività prendono luce in seno al programma di Security Assessment (Red Team) dell'azienda, dove viene specificato che l'attività "non si limita alla sola verifica delle vulnerabilità note, ma include un’attività di #ricerca specifica con l’obiettivo di scoprire eventuali nuove #vulnerabilità non ancora conosciute pubblicamente (c.d. vulnerabilità #0day)."


Forse l'unica entità italiana che sta svolgendo ricerca industriale ricorsiva con l'obiettivo di scoprire vulnerabilità non documentate.


Ottimo lavoro e continuate così.


#redhotcyber #bughunting #zeroday #cvd #cve #nvd


https://www.telecomitalia.com/redteam

3 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now