🧠📊 CyberOK Research опубликовал описание прогрессивной методики приоритизации уязвимостей UPS (Urgent Patch Score) — подхода, в котором срочность определяется не одной статичной метрикой, а таймлайном проверяемых сигналов и реальными ограничениями процесса исправления. ⚙️ Идея проста, но практична: в реальной жизни vulnerability management упирается не только в качество сигнала, но и в пропускную способность команд, операционный ритм, дедлайны и compliance. Именно поэтому «правильный скор» сам по себе не решает задачу — нужна модель, которая учитывает и сигнал, и очередь на исправление. 📈 Параллельно вышла работа Prediction Meets Patch Queues, где показаны эмпирические ограничения EPSS-only приоритизации на данных CISA KEV additions in 2025. Вместе эти публикации хорошо показывают, почему индустрии нужен переход от score-only подходов к evidence-driven приоритизации. Как отмечает CEO CyberOK Сергей Гордейчик: «Это исследование открыло для меня не только технические вопросы, но и вопросы бизнеса, социальные вопросы. Например, почему компании и исследователи вынуждены делиться экспертизой, делая так, что сумма открытых источников часто эффективнее, чем один или несколько “приватных”. Почему новостные метрики часто шум, а технические индикаторы в целом работают. И лишний раз подтвердило, что всё в мире — музыка». Материалы: 📄 UPS Meets Patch Queues Evidence-timeline prioritization under limited capacity, cadence, and compliance gravity 📄 Prediction Meets Patch Queues: Empirical Limits of EPSS-Only Prioritization Using CISA KEV Additions in 2025 🗂 Датасеты