Ein VDP mit einem KI-Agenten einrichten
Vom Nullpunkt zu einem aktiven Programm zur Offenlegung von Schwachstellen — im Gespräch mit einem KI-Agenten. Erstellen, konfigurieren und aktivieren Sie das VDP über MCP-Tools, mit menschlicher Bestätigung bei den Schritten, die zählen.
Warum das zählt
Ein Programm zur Offenlegung von Schwachstellen einzurichten bedeutet, sieben Konfigurationsabschnitte durchzuarbeiten, eine security.txt zu erzeugen und ein öffentliches Meldeportal zu veröffentlichen. Ein KI-Agent kann diesen gesamten Ablauf über Kits MCP-Tools für Sie steuern — Sie beschreiben, was Sie wollen, der Agent liest das Schema, schreibt die Konfiguration und holt Ihre Freigabe ein, bevor etwas live geht.
Dies ist die Aufbau-Seite der CSIRT-Tools. Die Seite KI-Integration behandelt die täglichen Sichtungs-Tools (Schweregrad, Duplikate, Forscherantworten). Diese Seite behandelt die vier Tools, die ein Programm aus dem Nichts aufstellen.
Der Agent ist ein Copilot, kein Autopilot. Er kann Ihren Programmstatus lesen, eine vollständige Konfiguration entwerfen und sie zurückschreiben — aber das Live-Gehen, das Starten einer Testphase, das Festlegen von Prämienbeträgen und das Bearbeiten von Rechtstexten warten alle auf ein ausdrückliches menschliches „Ja”. Eine Zahlungskarte zu erfassen, ist niemals etwas, das der Agent tut.
Der Ablauf vom Nullpunkt bis Live
Vier Tools, der Reihe nach. Der Agent durchläuft die Kette, und csirt_get_setup_guide nennt ihm stets das nächste aufzurufende Tool.
| Schritt | Tool | Was passiert |
|---|---|---|
| 1. Orientieren | csirt_get_setup_guide |
Meldet den aktuellen Status, das Konfigurationsschema, empfohlene Standardwerte und das exakte next_tool, das aufzurufen ist. Funktioniert auch bei einem brandneuen Konto ohne Programm. |
| 2. Erstellen | csirt_create_program |
Erstellt das VDP im Status Entwurf mit sinnvollen Standardwerten. Kostenlose Stufe. Idempotent — bei zweimaligem Aufruf wird dasselbe Programm zurückgegeben. |
| 3. Konfigurieren | csirt_configure_program |
Setzt eine beliebige Teilmenge der sieben Konfigurationsabschnitte in einem Aufruf. Beliebig oft wiederholbar. |
| 4. Aktivieren | csirt_activate_program |
Veröffentlicht das öffentliche Portal und beginnt, echte Meldungen anzunehmen. Erfordert menschliche Bestätigung sowie einen konfigurierten Geltungsbereich und einen security.txt-Kontakt. |
Ein typisches Gespräch:
"Richtet ein Programm zur Offenlegung von Schwachstellen für uns ein. Der Geltungsbereich
ist app.acme.com und api.acme.com, die Eingangs-E-Mail [email protected]. Noch keine Prämien."
Der Agent ruft csirt_get_setup_guide auf, sieht, dass kein Programm existiert, erstellt eines, konfiguriert den Geltungsbereich und den security.txt-Kontakt, hält dann inne und bittet Sie um Bestätigung, bevor es live geht.
Schritt 1 — Mit dem Setup-Guide orientieren
csirt_get_setup_guide ist der Einstiegspunkt und das Tool, zu dem der Agent zwischen den Schritten zurückkehrt. Es führt nie in eine Sackgasse:
-
Noch kein Programm — gibt
program_exists: false, ein Wertversprechen, das vollständigeconfig_schema,recommended_defaultsundnext_tool: "csirt_create_program"zurück. -
Programm existiert — gibt Status, Meldungszahlen, SLA-Einhaltung, eine
config_checklist(jeder Punkt mit dem Tool annotiert, das ihn behebt) und das nächste aufzurufende Tool zurück.
Da das Schema und die Standardwerte mit der Antwort mitgeliefert werden, kann der Agent eine vollständige, gültige Konfiguration erstellen, ohne Feldnamen zu raten. Die Schlüssel spiegeln csirt_get_program exakt wider, sodass dieselben Strukturen für Lesen, Bearbeiten und Zurückschreiben funktionieren.
Schritt 2 — Das Programm erstellen
csirt_create_program erstellt das VDP im Status Entwurf auf der kostenlosen Stufe. Kein Abonnement erforderlich.
| Parameter | Erforderlich | Beschreibung |
|---|---|---|
name |
Nein | Programmname. Standardwert ist <Konto> VDP. |
disclosure_policy |
Nein | Text der Richtlinie zur koordinierten Offenlegung (Markdown). Wird mit Safe-Harbor-Formulierungen vorbefüllt, falls weggelassen. |
Es ist idempotent: Wenn bereits ein Programm existiert, gibt das Tool dieses zurück, statt ein Duplikat zu erstellen. Die Antwort enthält die config_checklist und next_tool: "csirt_configure_program".
Note
Das Erstellen eines Programms macht es nicht öffentlich. Ein Entwurfsprogramm nimmt keine Meldungen an und ist für die Öffentlichkeit unsichtbar, bis Sie es aktivieren — aber Sie können es jederzeit selbst in einer Vorschau ansehen (siehe unten).
Schritt 3 — Das Programm konfigurieren
csirt_configure_program setzt eine beliebige Teilmenge der sieben Konfigurationsabschnitte in einem einzigen Aufruf. Schlüssel und Feldstrukturen spiegeln csirt_get_program und csirt_get_setup_guide wider, sodass ein Lesen → Bearbeiten → Zurückschreiben verlustfrei ist.
Important
Alle Geldbeträge sind in Cent. Eine Prämie von 500 $ ist 50000. Das gilt für die Prämienmatrix und die Mindestauszahlung.
| Abschnitt | Schlüssel | Was er setzt |
|---|---|---|
| Geltungsbereich | scope_config |
in_scope_targets[], out_of_scope_categories[], excluded_vuln_types[]. Vor der Aktivierung erforderlich.
|
| Prämienmatrix | bounty_matrix_config |
tiers: [{severity, min_cents, max_cents}] für informativ/niedrig/mittel/hoch/kritisch/super_critical. |
| SLAs | sla_config |
acknowledgment_hours, resolution_targets {severity => hours}. |
| Sichtung | triage_config |
default_assignee_id, escalation_severities[], dedup_enabled, require_retest, max_appeals, auto_assign_on_call. |
| Auszahlungen | disbursement_config |
supported_payment_methods[], require_tax_docs, require_agreement, min_payout_cents, currency. |
| Spam | spam_config |
max_reports_per_window, window_seconds, block_duration_seconds, cleanup_interval_seconds. |
| security.txt | security_txt_config |
contact_email (die öffentliche Eingangsadresse — vor der Aktivierung erforderlich), expires_days, policy_url, acknowledgments_url, hiring_url, encryption_url. |
Sie können dieses Tool im Entwurfsstatus beliebig oft aufrufen. Die Antwort meldet, welche Abschnitte sich geändert haben, ob das Programm nun activatable ist, etwaige verbleibende activation_blockers und das nächste Tool.
Die vollständige Bedeutung jedes Feldes finden Sie unter Ihr Programm konfigurieren, wo dieselben sieben Abschnitte in der Web-Oberfläche dokumentiert sind.
Das Entwurfsportal in der Vorschau ansehen
Sie müssen nicht aktivieren, um das Portal zu sehen. Jedes Setup-Tool gibt eine portal_preview_url zurück — das Portal genau so dargestellt, wie es die Forscher sehen werden, mit einem Vorschaubanner. Sie funktioniert, solange sich das Programm noch im Entwurf befindet:
- Nur Kontomitglieder. Öffnen Sie den Link, während Sie bei Kit angemeldet sind. Sind Sie abgemeldet, schickt der Link Sie zur Anmeldeseite und wieder zurück; Besucher, die keine Mitglieder Ihres Kontos sind, erhalten einen 404, sodass der Entwurf für die Öffentlichkeit unsichtbar bleibt.
-
Immer auf der Kit-Domain. Eine eigene Sicherheitsdomain (zum Beispiel
vdp.yourcompany.com) stellt das Portal erst nach der Aktivierung bereit — Ihre Kit-Anmeldung überträgt sich nicht auf Ihre eigene Domain, sodass der Vorschaulink stets diekit-URL verwendet.
Bitten Sie den Agenten „zeig mir eine Vorschau meiner VDP-Seite”, und er reicht Ihnen diesen Link.
Schritt 4 — Aktivieren (Live gehen)
csirt_activate_program nimmt das VDP live: Es veröffentlicht das öffentliche Meldeportal und beginnt, echte Forschermeldungen und SLA-Uhren anzunehmen.
Dieses Tool ist menschlich gesteuert. Der Agent beschreibt genau, was das Live-Gehen bedeutet, und wartet auf Ihre ausdrückliche Bestätigung, bevor er es aufruft.
Es verweigert die Aktivierung außerdem, bis zwei Dinge gesetzt sind:
-
Geltungsbereich — mindestens ein Ziel im Geltungsbereich (
scope_config.in_scope_targets). -
security.txt-Kontakt — eine Eingangs-E-Mail (
security_txt_config.contact_email).
Fehlt eines davon, gibt das Tool die konkreten Blocker zurück (samt der Entwurfs-preview_url) und verweist den Agenten zurück auf csirt_configure_program mit dem zu behebenden Abschnitt. Sobald das Programm live ist, enthält die Antwort die öffentliche portal_url — Ihre eigene Sicherheitsdomain, sofern eine konfiguriert ist, andernfalls die Kit-URL. Sie können das Programm später pausieren, aber der Akt des Live-Gehens ist das, wofür die Aktivierung eine menschliche Freigabe garantiert.
Eine kostenlose Testphase starten
Prämienauszahlungen, die vollständige Sichtungs-Pipeline und Auszahlungen leben im VDP-Add-on (49 $/Monat). Um sie zu evaluieren, kann der Agent eine kostenlose Testphase starten:
csirt_start_trial startet eine kostenlose 30-tägige VDP-Testphase. Sie ist kartenlos und selbstabbrechend — es werden keine Zahlungsdaten erfasst und sie endet von selbst — sodass sie nach einem einzigen menschlichen „Ja” sicher ausgeführt werden kann.
Danger
Der Agent erfasst niemals eine Zahlungskarte. Der kostenpflichtige Checkout bleibt in der Web-Oberfläche. Für ein echtes Abonnement schickt der Agent Sie zur Preisseite — er nimmt keine Kartendaten entgegen (und kann es auch nicht).
Wenn VDP bereits aktiv ist, meldet das Testphasen-Tool, dass keine Testphase nötig ist. Nachdem eine Testphase gestartet wurde, kehrt der Agent typischerweise zu csirt_configure_program zurück, um die Prämienmatrix festzulegen.
Automatisch vs. menschlich bestätigt
| Der Agent erledigt automatisch | Wartet auf ein menschliches „Ja” | Niemals durch den Agenten ausführbar |
|---|---|---|
| Programmstatus und Konfigurationsschema lesen | Aktivierung (Live-Gehen / Veröffentlichen des Portals) | Erfassen einer Zahlungskarte |
| Eine vollständige Konfiguration aus Ihrer Absicht entwerfen | Starten einer Testphase | Echter kostenpflichtiger Checkout |
| Konfigurationsabschnitte schreiben (Geltungsbereich, SLAs, Sichtung, Spam, security.txt) | Festlegen von Prämienbeträgen | — |
| Das Entwurfsprogramm erstellen (idempotent, kostenlos) | Bearbeiten von Safe-Harbor-/Offenlegungs-Rechtstexten | — |
Der Agent sammelt frei Kontext und bereitet Änderungen vor, aber die Entscheidungen mit realen Konsequenzen — Veröffentlichung in der Welt, Geldausgaben und Rechtssprache — laufen stets über Sie.
Auf einen Blick
- Wenn Sie einen externen MCP-Client verwenden, stellen Sie sicher, dass der Verbindung auf dem Zustimmungsbildschirm CSiRT — Read & write (Lesen & Schreiben) gewährt wurde — die Setup-Tools sind Schreib-Tools
-
Bitten Sie den Agenten, „ein VDP einzurichten” — er beginnt mit
csirt_get_setup_guide - Bestätigen Sie, dass das Programm im Entwurf erstellt wurde (kostenlose Stufe, keine Gebühr)
- Geben Sie den Geltungsbereich (Ziele im Geltungsbereich) und eine Eingangs-E-Mail für security.txt an
- Prüfen Sie die Beträge der Prämienmatrix, bevor Sie sie freigeben (Beträge sind in Cent)
-
Geben Sie ein ausdrückliches „Ja”, bevor der Agent
csirt_activate_programaufruft -
Überprüfen Sie die öffentliche
portal_url, die nach der Aktivierung zurückgegeben wird -
Falls Sie kostenpflichtige Funktionen evaluieren, geben Sie
csirt_start_trialfrei (kartenlos, 30 Tage)
Wie geht es weiter
- Ihr Programm konfigurieren — Feld-für-Feld-Referenz für die sieben Konfigurationsabschnitte
- KI-Integration — die KI-Tools der Sichtungsseite (Schweregrad, Duplikate, Forscherantworten)
- security.txt einrichten — RFC-9116-Konformität und Verifizierung
- KI-Assistenten verbinden — einen externen MCP-Client verbinden und Scopes verwalten