Percentil no EPSS – Uma Explicação Completa

1. O que é o Percentil no EPSS

O percentil no EPSS (Exploit Prediction Scoring System) é uma medida estatística que indica a posição relativa de uma vulnerabilidade específica em comparação com todas as outras vulnerabilidades no banco de dados EPSS.

2. Definição Técnica

Percentil = Proporção de todas as vulnerabilidades pontuadas que têm uma pontuação EPSS igual ou menor que a vulnerabilidade em questão.

Como Interpretar o Percentil – exemplo prático: CVE-2025-20265

Dados da CVE-2025-20265:

• EPSS Score: 0.00481 (0.481%)
• Percentil: 64.11%

O que significa 64.11%?

Significa que 64.11% de todas as vulnerabilidades no banco de dados EPSS têm uma pontuação EPSS igual ou menor que 0.481%

Ou seja, 35.89% das vulnerabilidades têm uma pontuação EPSS maior que 0.481%

3. Definição Técnica

Tabela de Posicionamento Relativo

Percentil	Interpretação	Posição
0-25%	Baixa prioridade relativa	25% mais baixas
25-50%	Prioridade média-baixa	Segundo quartil
50-75%	Prioridade média-alta	Terceiro quartil
75-100%	Alta prioridade relativa	25% mais altas

No exemplo e no contexto da tabela, a CVE-2025-20265 com percentil 64.11 está posicionada da seguinte forma:

• No terceiro quartil (50-75%).
• Entre as 36% mais prováveis de serem exploradas.
• Acima da mediana (50º percentil)

4. Por que o Percentil é importante?

1. Contextualização Relativa

• Permite comparar vulnerabilidades independentemente de suas pontuações absolutas
• Oferece perspectiva sobre a “competição” entre vulnerabilidades

2. Priorização Eficiente

• Ajuda equipes de segurança a focar nos percentis mais altos
• Facilita a alocação de recursos limitados

3. Tendências Temporais

• O percentil pode mudar mesmo se a pontuação EPSS permanecer igual
• Reflete a adição de novas vulnerabilidades ao banco de dados

Exemplo Comparativo – Cenário Hipotético:

CVE	EPSS Score	Percentil	Interpretação
CVE-2025-xxxxx	0.001 (0.1%)	15%	Baixa prioridade
CVE-2025-20265	0.00481 (0.481%)	64.11%	Prioridade média-alta
CVE-2025-yyyyy	0.05 (5%)	85%	Alta prioridade
CVE-2025-zzzzz	0.95 (95%)	99.9%	Prioridade crítica

5. Uso Prático na Gestão de Vulnerabilidades

Estratégia de Priorização:

1. Percentil > 90%: Ação imediata.
2. Percentil 75-90%: Alta prioridade (1-7 dias).
3. Percentil 50-75%: Prioridade média (1-30 dias).
4. Percentil < 50%: Monitoramento regular.

Exemplo para CVE-2025-20265 (Percentil 64.11%):

Para a CVE-2025-20265, o percentil de 64.11% indica uma posição média-alta no espectro de risco de exploração, sugerindo atenção moderada mas não urgência extrema, especialmente considerando sua baixa pontuação EPSS absoluta (0.481%).

• Recomendação: Prioridade média-alta
• Não requer ação imediata
• Deve ser tratada dentro de 2-4 semanas
• Monitorar mudanças no percentil
• Atenção: CVSS 10.0 pode justificar priorização mais alta

6. Fatores que influenciam o Percentil

1. Adição de Novas CVEs

• Novas vulnerabilidades podem alterar a distribuição.
• Percentil pode diminuir mesmo com EPSS estável.

2. Atualizações do Modelo EPSS

• Mudanças na metodologia afetam toda a distribuição
• Recalibrações periódicas do sistema.

3. Dados de Exploração

• Novos exploits descobertos podem influenciar pontuações.
• Mudanças no cenário de ameaças.

7. Limitações do Percentil

Não é Absoluto

• Percentil alto não significa necessariamente risco alto absoluto.
• Deve ser usado em conjunto com a pontuação EPSS.

Dependente do Conjunto de Dados

• Baseado apenas nas CVEs no banco EPSS.
• Não inclui vulnerabilidades não catalogadas.

Variação Temporal

• Pode flutuar devido a fatores externos
• Requer monitoramento contínuo

8. Conclusão

O percentil EPSS é uma ferramenta valiosa para:

• Contextualizar a probabilidade de exploração.
• Priorizar vulnerabilidades de forma relativa.
• Otimizar recursos de segurança.