Model wymiany, w którym pentesterzy i partnerzy przekazują findingi jako podpisane, zweryfikowane i zanonimizowane paczki dowodowe z klasyfikacją, gotowe do importu po stronie klienta. Ta strona opisuje docelowy model — element jest w fazie projektowej. Zgodnie z doktryną claim ≤ proof: dopóki nie ma kodu, testu i endpointu, oznaczamy go ROADMAP, a nie jako funkcję działającą.
sha256, chain-of-custody, import parserów), są opisane na
stronie orchestratora — Exchange jest ich rozszerzeniem o wymianę
międzyorganizacyjną. Cała treść używa danych syntetycznych.
Zamiast przesyłać surowe raporty mailem, partner (pentester, zespół red/blue, dostawca skanów) pakuje findingi w ustandaryzowaną paczkę dowodową: podpisaną kryptograficznie, zweryfikowaną pod kątem integralności i zanonimizowaną wg polityki. Klient importuje ją jednym krokiem do swojego orchestratora, gdzie staje się incydentem z pełnym rodowodem (chain-of-custody). Wymiana jest decision-support — wspiera decyzję o remediacji, nie zastępuje oceny zespołu bezpieczeństwa klienta.
Tworzy finding w toku uzgodnionego zaangażowania. Wybiera zakres danych do udostępnienia, uruchamia anonimizację i podpisuje paczkę kluczem organizacji. Zachowuje kontrolę nad tym, co opuszcza jego środowisko.
Weryfikuje podpis i hash, sprawdza kompletność metadanych i klasyfikacji, rejestruje zdarzenie w rodowodzie. Nie przechowuje treści dłużej niż potrzebne do przekazania; pełni rolę kontroli integralności, nie repozytorium dowodów.
Importuje zweryfikowaną paczkę do swojego orchestratora. Finding staje się incydentem z rodowodem, klasyfikacją i statusem remediacji. Klient decyduje, czy i jak działać — narzędzie wspiera decyzję.
| Filar | Co obejmuje | Po co | Status |
|---|---|---|---|
| Podpisana | Paczka podpisana kluczem organizacji-producenta; docelowo podpis wg schematu odpornego post-kwantowo. Metadane zawierają tożsamość podpisującego i czas. | Odbiorca może stwierdzić, kto wytworzył paczkę i że nie została podmieniona po podpisie. | ROADMAP |
| Zweryfikowana | Kontrola integralności (sha256 treści), spójności metadanych, obecności wymaganych pól klasyfikacji i rodowodu przed dopuszczeniem do importu. |
Klient nie importuje niekompletnych ani naruszonych paczek; weryfikacja jest bramką, nie formalnością. | ROADMAP |
| Zanonimizowana | Usunięcie / maskowanie danych wrażliwych producenta i osób trzecich wg polityki: adresy hostów, dane logowania, PII, wewnętrzne nazwy. Zachowanie technicznej istoty findingu. | Wymiana bez ujawniania danych, które nie są potrzebne odbiorcy do oceny i remediacji. | ROADMAP |
| Sklasyfikowana | Etykiety: dotkliwość (CVSS/EPSS jako hint), typ (kategoria podatności), wrażliwość udostępnienia (poziom poufności), mapowanie do obowiązków jako wsparcie decyzji. | Odbiorca od razu wie, jak pilna jest paczka i jak wolno ją dalej przetwarzać. | ROADMAP |
{
"package_id": "EXC-SYNTH-0007",
"producer": { "org": "partner-alpha (synthetic)", "signed": true },
"finding": {
"title": "Reflected input handling — moduł demonstracyjny",
"class": { "severity": "medium", "type": "input-validation" },
"cvss_hint": 6.1,
"epss_hint": 0.07
},
"anonymization": { "policy": "strip-hosts+pii", "applied": true },
"integrity": { "package_sha256": "<syntetyczny-hash>", "chain_of_custody": true },
"share_sensitivity": "restricted",
"status": "ROADMAP — model docelowy, nie usługa działająca"
}
Wartości powyżej są syntetyczne i służą wyłącznie ilustracji formatu. Nie odnoszą się do żadnej rzeczywistej podatności ani klienta.
Powiązane: zasady dołączenia partnera → /partner-program · kontrola podpisu i integralności → /verify · polityka anonimizacji → /anonymizer · znane ograniczenia warstwy → /known-limitations.