K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / global

Global Gateway — brama wejścia globalnego

Manifest wejścia K0NSULT na poziom globalny — dzięki środowisku pentesterów i badaczy bezpieczeństwa. To pierwsza rzecz, którą sprawdza dojrzały badacz oceniając powagę organizacji: czy jest gdzie zgłosić, czy jest uznanie, czy są zasady, czy jest safe harbor. Tu są. Global to nie deklaracja — to pozycja do zdobycia, mierzona dowodami społeczności.

Globalne bezpieczeństwo buduje się z globalną społecznością.

Żaden zespół wewnętrzny nie ma tylu par oczu, ile ma otwarta społeczność badaczy. K0NSULT otwiera się na testy i współtworzenie: udostępnia bramy zgłoszeń, uznaje wkład, publikuje zasady i mówi jednym językiem ze światem — standardami. To panel evidence-first: każde twierdzenie o „poziomie globalnym" musi mieć pokrycie w mierzalnym wkładzie społeczności.

DROGA: OTWÓRZZAPROŚPRZETESTUJUZNAJNAPRAWZMIERZGLOBAL
UWAGA — status uczciwy. „Poziom globalny" jest oznaczony jako ROADMAP — cel realizowany dowodami społeczności, nie fakt zadeklarowany. Elementy oznaczone LIVE działają dziś; GAP to luka jeszcze niewypełniona; SYMULACJA to dane demonstracyjne. Zero payloadów ofensywnych — ta brama jest defensywna i tylko dla działań autoryzowanych.

5 bram wejścia

Każdy trafia inaczej: jeden chce zgłosić błąd, drugi rywalizować, trzeci się nauczyć, czwarty dołączyć do zespołu. Pięć drzwi, jeden dom.

1 · VDP / Disclosure LIVE

Znalazłeś podatność? Zgłoś ją bezpiecznie. Skoordynowane ujawnianie (CVD), kanał security.txt, potwierdzenie i status. Wejście dla każdego badacza — bez rejestracji, bez opłat.

→ Zgłoś podatność (VDP)

2 · Bug Bounty / Hall of Fame ROADMAP

Uznanie za wkład: publiczny Hall of Fame, punkty reputacji, ścieżka nagród w miarę uruchamiania zakresów. Twoje nazwisko na tablicy, nie w szufladzie.

→ Bug Bounty i Hall of Fame

3 · Hackaton PL vs świat ROADMAP

Rywalizacja: cykliczne wydarzenia CTF/hackaton, drużyny polskie i międzynarodowe, wspólne scenariusze cyber + AI. Miejsce, gdzie mierzy się umiejętności, nie deklaracje.

→ Hackaton i wyzwania

4 · Szkolenia + testy ROADMAP

Naucz się i zdaj: ścieżki szkoleniowe (blue/purple team, AI security), laby, egzamin z certyfikatem. Kompetencja potwierdzona, nie zadeklarowana.

→ Szkolenia i testy

5 · Roster 50k ROADMAP

Dołącz jako specjalista do rosteru badaczy i reagujących. Profil, kompetencje, dostępność do zadań i zespołów reagowania. Skala budowana osobą po osobie, uczciwie.

→ Dołącz do rosteru

Otwarte standardy i interoperacyjność

Global mówi jednym językiem. Nie zamykamy się w formacie własnym — wymieniamy dane w standardach, które rozumieją banki, CERT-y i platformy na całym świecie.

StandardRolaStatus
STIX / TAXIIFormat i transport wymiany threat intelligence — IoC, kampanie, sprawcy.ROADMAP
MISPInteroperacyjność ze wspólnotami wymiany indykatorów (feeds, sharing groups).ROADMAP
MITRE ATT&CKWspólna taksonomia technik i taktyk — mapowanie playbooków i zgłoszeń.LIVE
security.txt (RFC 9116)Standardowy punkt kontaktu bezpieczeństwa — jak nas znaleźć, gdzie zgłosić.LIVE
OpenAPIMaszynowo czytelny kontrakt API — integracja z SIEM/SOAR partnerów.ROADMAP
DORA TLPT / TIBER-EUWspólny język testów penetracyjnych opartych na wywiadzie — z sektorem bankowym.ROADMAP
Dlaczego standardy, nie format własny. Badacz z drugiego końca świata i CISO polskiego banku muszą czytać ten sam artefakt bez tłumacza. Standard to interoperacyjność — a interoperacyjność to warunek wejścia na poziom globalny.

Kodeks i etyka

Otwartość bez granic to chaos. Brama global jest defensywna, a jej zasady są twarde i publiczne.

Authorized / defensive only

Testy wyłącznie w autoryzowanym zakresie i wyłącznie w celu obrony. Żadnych działań na realnych celach bez zgody i Rules of Engagement (RoE).

Safe harbor

Badacz działający w dobrej wierze i w granicach zasad jest chroniony — nie kierujemy działań prawnych za zgodne z polityką, skoordynowane ujawnienie.

Brak działań bez RoE

Zero payloadów ofensywnych publikowanych publicznie. Każdy scenariusz testowy ma zakres, zgodę i kryteria — inaczej nie istnieje.

RODO dla uczestników

Dane badaczy, uczestników hackatonów i szkoleń przetwarzane zgodnie z RODO — minimalizacja, cel, retencja, prawo dostępu i usunięcia.

Języki

Global zaczyna się od zrozumienia. Bramę udostępniamy dwujęzycznie, z planem kolejnych języków w miarę wchodzenia na nowe rynki.

Polski LIVE

Język podstawowy portalu i kontaktu z organami krajowymi (KNF, CSIRT, MC).

English ROADMAP

Wersja dla globalnej społeczności badaczy i partnerów międzynarodowych.

→ /ai-truth/ipIII/en

Kolejne ROADMAP

DE / FR / ES / UA w planie — priorytetyzowane wg realnego ruchu społeczności, nie z góry deklarowane.

Drabina skali — dlaczego global to cel, nie etykieta

K0NSULT rośnie warstwami: lokalny → krajowy → regionalny → globalny. Każdy szczebel zdobywa się dowodem, nie ogłoszeniem. Global to szczyt tej drabiny — pozycja mierzona wkładem społeczności, publicznymi zgłoszeniami i uznanymi naprawami.

LOKALNY LIVEKRAJOWY (PL) LIVEREGIONALNY (UE) ROADMAPGLOBALNY ROADMAP

→ Drabina skali (pełny opis)

4
Szczeble drabiny
lokalny → globalny
2
Szczeble LIVE
lokalny + krajowy
5
Bram wejścia
VDP · bounty · hackaton · szkolenia · roster
6
Otwartych standardów
STIX · MISP · ATT&CK · security.txt · OpenAPI · DORA
Uczciwa miara. Nie napiszemy „jesteśmy globalni", dopóki nie wskażemy publicznych zgłoszeń od badaczy spoza kraju, uznanych napraw i wymiany intel w standardzie. Do tego czasu global nosi status ROADMAP — i to jest właśnie dowód powagi.

Wezwanie

Przetestuj nas.

Najlepszym dowodem, że traktujemy bezpieczeństwo poważnie, jest to, że zapraszamy Cię, byś próbował je złamać — w granicach zasad. Znajdź lukę, zgłoś ją, a my ją naprawimy i uznamy Twój wkład. Tak buduje się poziom globalny: nie deklaracją, lecz zaproszeniem.

→ Wejdź przez bramę disclosure i zgłoś pierwszą podatność

Zasada nadrzędna. Wejście na poziom global jest ROADMAP realizowanym dowodami społeczności — publicznymi zgłoszeniami, uznanymi naprawami, wymianą intel w standardach. Claim ≤ proof obowiązuje także tu: dopóki dowodu nie ma, „global" pozostaje celem, nie faktem.