Ricerca
La ricerca guida la nostra metodologia
Scoperte originali di vulnerabilità, tooling offensivo, ricerca sull'exploitation AI e contributi open-source. Dal laboratorio che alimenta ogni servizio e prodotto BUC.
Perché la ricerca è importante
BUC non consuma ricerca sulla sicurezza — la produce. La maggior parte delle aziende di sicurezza applica tecniche e strumenti sviluppati altrove, testati da altri, pubblicati anni fa. Questo significa che le loro metodologie sono sempre in ritardo. La funzione di ricerca di BUC esiste per stare avanti: scoprire vulnerabilità prima che vengano sfruttate, comprendere le superfici di attacco AI prima che vengano weaponizzate, e costruire tooling offensivo che riflette come gli avversari operano oggi — non come operavano quando un framework è stato aggiornato l'ultima volta. La ricerca alimenta prodotti, servizi e metodologie. Senza ricerca originale, un'azienda di sicurezza applica semplicemente la conoscenza di ieri alle minacce di oggi.
Filoni di ricerca
-
Vulnerability Research
Ricerca dedicata sulle vulnerabilità hardware e software che si traduce in disclosure responsabili di CVE. Troviamo zero-day perché i vendor possano correggerli prima che gli attaccanti li sfruttino.
-
AI Security Research
Ricerca pionieristica sulle vulnerabilità degli LLM, tecniche di prompt injection e sfruttamento dei sistemi AI. I nostri risultati alimentano direttamente la metodologia BUC AI-RAM.
-
Threat Intelligence Research
Analisi di threat actor emergenti, tracking delle campagne e reverse engineering di malware. La nostra intelligence alimenta direttamente buDarkPortal e le nostre operazioni MDR.
-
Sviluppo Tooling Offensivo
Costruiamo e manteniamo tool offensivi proprietari utilizzati nei nostri engagement. Alcuni vengono rilasciati come contributi open-source alla community di sicurezza.
-
Pubblicazioni e Conferenze
I nostri ricercatori pubblicano regolarmente a Black Hat, DEF CON e alle principali conferenze di sicurezza. Crediamo nel far avanzare il settore, non solo nel trarne profitto.
Come la ricerca alimenta servizi e prodotti
Ogni filone di ricerca ha un impatto diretto a valle sulle capability rivolte ai clienti. Il laboratorio non è separato dalla delivery — è il motore che mantiene la delivery attuale.
Scoperte CVE → metodologia di pentest
Quando i nostri ricercatori scoprono una nuova classe di vulnerabilità e pubblicano un CVE, quella tecnica viene integrata nella nostra metodologia di penetration testing. I clienti valutati da BUC vengono testati contro pattern di attacco scoperti nel nostro laboratorio — non solo pattern documentati nei framework pubblici.
Ricerca AI security → metodologia AI-RAM
La nostra ricerca originale sulle vulnerabilità degli LLM, le catene di prompt injection e lo sfruttamento dei sistemi AI informa direttamente la BUC AI-RAM (AI Risk Assessment Methodology). I clienti vengono sottoposti a valutazioni AI basate su vettori di attacco che abbiamo sviluppato e validato, non presi in prestito da paper accademici.
Threat intelligence → buDarkPortal e operazioni MDR
La profilazione dei threat actor, l'analisi delle campagne e il reverse engineering del malware condotti nel laboratorio arricchisce le regole di detection e i feed di intelligence che alimentano buDarkPortal e il nostro SOC MDR. I risultati della ricerca diventano capability di detection live entro giorni dalla scoperta.
Tooling offensivo → engagement con i clienti
I tool personalizzati costruiti nel laboratorio di ricerca vengono impiegati in engagement reali con i clienti. Implant proprietari, tecniche di evasione e framework di post-exploitation sviluppati internamente danno al nostro red team capacità che il tooling commerciale non può replicare — e a cui i difensori raramente sono esposti.
Ricerca con uno scopo
Ogni iniziativa di ricerca in BUC si collega direttamente a una capability rivolta ai clienti. Non facciamo ricerca accademica fine a sé stessa — facciamo ricerca applicata che rende migliori i nostri servizi e prodotti.
- Scoperte CVE comunicate responsabilmente ai vendor
- Risultati della ricerca integrati nelle metodologie di servizio entro settimane
- Tool open-source pubblicati per la community
- Presentazioni a conferenze: Black Hat, DEF CON e venue peer