1. What CRAABS is
CRAABS (Cyber Risk Analysis and Adversary Behavior Surveillance) is an open community platform for threat intelligence. It provides tools for collecting, enriching, correlating and sharing indicators of compromise (IOCs) with other security practitioners.
The platform is operated by its administrators and contributors as a community project. It is currently in beta and evolving actively. Features, plans and policies will change over time, always with transparency toward the community.
2. Who can join
CRAABS is open to security professionals, researchers, students and anyone working in good faith on cybersecurity topics. Registration requires administrator approval. By registering, you confirm that:
- You are at least 16 years old, or have the consent of a legal guardian.
- The information you provide is accurate and kept up to date.
- You will use the platform exclusively for lawful purposes related to security research and threat intelligence.
Each account is personal and non-transferable. You are responsible for all activity that occurs under your credentials.
3. Membership plans
The platform currently offers three access levels:
- Community - free access to core features including Quick Check, threat feed browsing and the MITRE ATT&CK overview. This tier is free and will remain free.
- Developer / Contributor - free during the beta period. Includes API access and the ability to connect honeypots via the CHP protocol. This tier may become paid in a future version; existing contributors will be given advance notice and a transition period.
- Pro / Enterprise - coming soon. Will include advanced export formats, threat hunting, playbooks and priority support. Pricing has not yet been set.
4. Acceptable use
The platform exists to support legitimate security work. The following behaviors are prohibited and may result in immediate account termination:
- Using the platform to conduct attacks, unauthorized scanning or intrusion attempts against third parties.
- Submitting false, misleading or malicious indicators with the intent to corrupt the shared knowledge base.
- Attempting to access data, accounts or infrastructure beyond your authorized scope.
- Bulk-extracting platform data without explicit written authorization.
- Using automation to abuse rate limits or circumvent access controls.
- Sharing your credentials or API keys with unauthorized parties.
Security research, coordinated discloofe and honeypot deployment are explicitly encouraged and supported, provided they target systems you own or have permission to test.
5. Your data and privacy
We collect the minimum data necessary to run the platform: your email address, name, organization and access logs. We do not sell data, run advertising or share your information with third parties outside of what is required to operate the service.
The platform is operated with respect for privacy principles consistent with the European General Data Protection Regulation (GDPR) and equivalent international frameworks. Regardless of where you are located, you have the right to:
- Access the personal data we hold about you.
- Request correction or deletion of that data.
- Receive a copy of your data in a portable format.
- Withdraw consent at any time, which will result in account deactivation.
6. Intellectual property and contributions
The platform's source code, architecture, interfaces and documentation are the property of their respective authors. Use of the platform does not transfer any intellectual property rights to you.
IOCs and threat intelligence data you submit remain yours. By contributing them, you grant the platform a non-exclusive, royalty-free license to store, process and redistribute them to other community members for threat intelligence purposes. You can request removal of your contributions at any time.
CRAABS does not claim ownership over user-contributed data.
7. Availability and liability
The platform is provided as-is, without guarantees of uptime, accuracy or completeness. Threat intelligence data originates from multiple third-party sources and should always be validated by a qualified analyst before operational use.
The platform operators are not liable for decisions made on the basis of the data available, for service interruptions, or for damages resulting from use that does not comply with these terms. This limitation applies to the fullest extent permitted by applicable law in your jurisdiction.
8. Account suspension
We reserve the right to suspend or terminate any account that violates these terms, at any time and without prior notice in cases of serious breach. For minor violations, we will typically contact the user first.
You may delete your account at any time by contacting us. Upon deletion, your personal data will be removed within 30 days, except where retention is required by law.
9. Changes to these terms
We will update these terms as the platform evolves. When we make material changes, we will notify registered users by email at least 14 days before the new version takes effect. Continued use of the platform after that date constitutes acceptance.
The version number and effective date are shown at the top of this page. Past versions are available on request.
10. Contact
For questions about these terms, privacy requests or security concerns, reach us through the contact form on the platform or at contact@craabs.com. We aim to respond within 48 hours.
1. Ce qu'est CRAABS
CRAABS (Cyber Risk Analysis and Adversary Behavior Surveillance) est une plateforme communautaire ouverte dédiée au renseignement of les cyberthreats. Elle met à disposition des outils permettant de collecter, enrichir, corréler et partager des indicateurs de compromission (IOCs) avec d'autres praticiens de la sécurité.
La plateforme est administrée comme un projet communautaire, actuellement en version bêta. Elle évolue activement. Les fonctionnalités, les niveaux d'accès et les règles de fonctionnement changeront au fil du temps, toujours de manière transparente envers la communauté.
2. Qui peut rejoindre la plateforme
CRAABS est ouvert aux professionnels de la sécurité, aux chercheurs, aux étudiants et à toute personne travaillant de bonne foi of des sujets liés à la cybersécurité. L'inscription est soumise à validation par un administrateur. En vous inscrivant, vous confirmez que :
- Vous avez au moins 16 ans, ou disposez du consentement d'un représentant légal.
- Les informations que vous fournissez sont exactes et tenues à jour.
- Vous utiliserez la plateforme uniquement à des fins légales, liées à la recherche en sécurité et au renseignement of les threats.
Chaque compte est personnel et non cessible. Vous êtes responsable de toute activité réalisée from vos identifiants.
3. Les niveaux d'accès
La plateforme propose actuellement trois niveaux d'accès :
- Community - accès gratuit aux fonctionnalités principales : Quick Check, consultation des feeds de threats et vue d'ensemble MITRE ATT&CK. Ce niveau restera gratuit.
- Developer / Contributor - gratuit pendant la période bêta. Inclut l'accès à l'API et la possibilité de connecter des honeypots via le protocole CHP. Ce niveau pourra devenir payant dans une version future ; les contributeurs existants recevront un préavis et une période de transition.
- Pro / Enterprise - à venir. Incluera les formats d'export avancés, le threat hunting, les playbooks et un support prioritaire. La tarification n'est pas encore fixée.
4. Utilisation acceptable
La plateforme existe pour soutenir un travail de sécurité légitime. Les comportements suivants sont interdits et peuvent entraîner la résiliation immédiate du compte :
- Utiliser la plateforme pour conduire des attacks, des scans non autorisés ou des tentatives d'intrusion contre des tiers.
- Soumettre des indicateurs faux, trompeurs ou malveillants dans le but de corrompre la base de connaissance partagée.
- Tenter d'accéder à des données, des comptes ou des infrastructures au-delà de votre périmètre autorisé.
- Extraire massivement les données de la plateforme sans autorisation écrite explicite.
- Utiliser l'automatisation pour contourner les limites de débit ou les controles d'accès.
- Partager vos identifiants ou keys API avec des tiers non autorisés.
La recherche en sécurité, la divulgation coordonnée de vulnerabilities et le déploiement de honeypots sont explicitement encouragés et supportés, à condition de cibler des systèmes dont vous êtes propriétaire ou pour lesquels vous avez une autorisation.
5. Vos données et votre vie privée
Nous collectons le minimum de données nécessaires au fonctionnement de la plateforme : adresse e-mail, nom, organisation et journaux d'accès. Nous ne vendons pas de données, ne faisons pas de publicité et ne partageons pas vos informations avec des tiers au-delà de ce qui est strictement nécessaire au service.
La plateforme respecte les principes de protection des données définis par le Règlement général of la protection des données (RGPD) et les cadres internationaux équivalents. Où que vous vous trouviez, vous disposez des droits suivants :
- Accéder aux données personnelles que nous détenons of vous.
- Demander la correction ou la suppression de ces données.
- Recevoir une copie de vos données dans un format portable.
- Remove votre consentement à tout moment, ce qui entraînera la désactivation de votre compte.
6. Propriété intellectuelle et contributions
Le code source, l'architecture, les interfaces et la documentation de la plateforme sont la propriété de leurs auteurs respectifs. L'utilisation de la plateforme ne vous transfère aucun droit de propriété intellectuelle.
Les IOCs et les données de renseignement que vous soumettez restent votre propriété. En les contribuant, vous accordez à la plateforme une licence non exclusive, sans redevance, pour les stocker, les traiter et les redistribuer aux autres membres de la communauté à des fins de renseignement of les threats. Vous pouvez demander la suppression de vos contributions à tout moment.
CRAABS ne revendique aucune propriété of les données contribuées par les utilisateurs.
7. Disponibilité et responsabilité
La plateforme est fournie telle quelle, sans garantie de disponibilité, d'exactitude ou d'exhaustivité. Les données de renseignement of les threats proviennent de sources tierces multiples et doivent toujours être validées par un analyste qualifié avant toute utilisation opérationnelle.
Les opérateurs de la plateforme ne sont pas responsables des décisions prises of la base des données disponibles, des interruptions de service ou des dommages résultant d'une utilisation non conforme à ces conditions. Cette limitation s'applique dans la meofe permise par le droit applicable dans votre juridiction.
8. Suspension de compte
Nous nous réservons le droit de suspendre ou de résilier tout compte qui violerait ces conditions, à tout moment et sans préavis en cas de violation grave. Pour les infractions mineures, nous prendrons d'abord contact avec l'utilisateur.
Vous pouvez supprimer votre compte à tout moment en nous contactant. Vos données personnelles seront supprimées dans un délai de 30 jours, sauf obligation légale de conservation.
9. Évolution de ces conditions
Nous ferons évoluer ces conditions au fil du développement de la plateforme. En cas de modification substantielle, nous notifierons les utilisateurs inscrits par e-mail au moins 14 jours avant l'entrée en vigueur de la nouvelle version. La poursuite de l'utilisation vaut acceptation.
Le numéro de version et la date d'entrée en vigueur sont indiqués en haut de cette page. Les versions précédentes sont disponibles of demande.
10. Contact
Pour toute question relative à ces conditions, toute demande concernant vos données ou tout signalement de sécurité, contactez-nous via le formulaire disponible of la plateforme ou à l'adresse contact@craabs.com. Nous nous engageons à répondre dans les 48 heures.