Manifest wejścia K0NSULT na poziom globalny — dzięki środowisku pentesterów i badaczy bezpieczeństwa. To pierwsza rzecz, którą sprawdza dojrzały badacz oceniając powagę organizacji: czy jest gdzie zgłosić, czy jest uznanie, czy są zasady, czy jest safe harbor. Tu są. Global to nie deklaracja — to pozycja do zdobycia, mierzona dowodami społeczności.
Żaden zespół wewnętrzny nie ma tylu par oczu, ile ma otwarta społeczność badaczy. K0NSULT otwiera się na testy i współtworzenie: udostępnia bramy zgłoszeń, uznaje wkład, publikuje zasady i mówi jednym językiem ze światem — standardami. To panel evidence-first: każde twierdzenie o „poziomie globalnym" musi mieć pokrycie w mierzalnym wkładzie społeczności.
Każdy trafia inaczej: jeden chce zgłosić błąd, drugi rywalizować, trzeci się nauczyć, czwarty dołączyć do zespołu. Pięć drzwi, jeden dom.
Znalazłeś podatność? Zgłoś ją bezpiecznie. Skoordynowane ujawnianie (CVD), kanał security.txt, potwierdzenie i status. Wejście dla każdego badacza — bez rejestracji, bez opłat.
Uznanie za wkład: publiczny Hall of Fame, punkty reputacji, ścieżka nagród w miarę uruchamiania zakresów. Twoje nazwisko na tablicy, nie w szufladzie.
Rywalizacja: cykliczne wydarzenia CTF/hackaton, drużyny polskie i międzynarodowe, wspólne scenariusze cyber + AI. Miejsce, gdzie mierzy się umiejętności, nie deklaracje.
Naucz się i zdaj: ścieżki szkoleniowe (blue/purple team, AI security), laby, egzamin z certyfikatem. Kompetencja potwierdzona, nie zadeklarowana.
Dołącz jako specjalista do rosteru badaczy i reagujących. Profil, kompetencje, dostępność do zadań i zespołów reagowania. Skala budowana osobą po osobie, uczciwie.
Global mówi jednym językiem. Nie zamykamy się w formacie własnym — wymieniamy dane w standardach, które rozumieją banki, CERT-y i platformy na całym świecie.
| Standard | Rola | Status |
|---|---|---|
| STIX / TAXII | Format i transport wymiany threat intelligence — IoC, kampanie, sprawcy. | ROADMAP |
| MISP | Interoperacyjność ze wspólnotami wymiany indykatorów (feeds, sharing groups). | ROADMAP |
| MITRE ATT&CK | Wspólna taksonomia technik i taktyk — mapowanie playbooków i zgłoszeń. | LIVE |
| security.txt (RFC 9116) | Standardowy punkt kontaktu bezpieczeństwa — jak nas znaleźć, gdzie zgłosić. | LIVE |
| OpenAPI | Maszynowo czytelny kontrakt API — integracja z SIEM/SOAR partnerów. | ROADMAP |
| DORA TLPT / TIBER-EU | Wspólny język testów penetracyjnych opartych na wywiadzie — z sektorem bankowym. | ROADMAP |
Otwartość bez granic to chaos. Brama global jest defensywna, a jej zasady są twarde i publiczne.
Testy wyłącznie w autoryzowanym zakresie i wyłącznie w celu obrony. Żadnych działań na realnych celach bez zgody i Rules of Engagement (RoE).
Badacz działający w dobrej wierze i w granicach zasad jest chroniony — nie kierujemy działań prawnych za zgodne z polityką, skoordynowane ujawnienie.
Zero payloadów ofensywnych publikowanych publicznie. Każdy scenariusz testowy ma zakres, zgodę i kryteria — inaczej nie istnieje.
Dane badaczy, uczestników hackatonów i szkoleń przetwarzane zgodnie z RODO — minimalizacja, cel, retencja, prawo dostępu i usunięcia.
Global zaczyna się od zrozumienia. Bramę udostępniamy dwujęzycznie, z planem kolejnych języków w miarę wchodzenia na nowe rynki.
Język podstawowy portalu i kontaktu z organami krajowymi (KNF, CSIRT, MC).
Wersja dla globalnej społeczności badaczy i partnerów międzynarodowych.
DE / FR / ES / UA w planie — priorytetyzowane wg realnego ruchu społeczności, nie z góry deklarowane.
K0NSULT rośnie warstwami: lokalny → krajowy → regionalny → globalny. Każdy szczebel zdobywa się dowodem, nie ogłoszeniem. Global to szczyt tej drabiny — pozycja mierzona wkładem społeczności, publicznymi zgłoszeniami i uznanymi naprawami.
Najlepszym dowodem, że traktujemy bezpieczeństwo poważnie, jest to, że zapraszamy Cię, byś próbował je złamać — w granicach zasad. Znajdź lukę, zgłoś ją, a my ją naprawimy i uznamy Twój wkład. Tak buduje się poziom globalny: nie deklaracją, lecz zaproszeniem.