Desde Bitso anunciaron que cuentan con un programa de Bug Bounty, por medio del cual incentivan a expertos de seguridad y a la comunidad en general a reportar fallas y/o vulnerabilidades de seguridad en su plataforma y aplicaciones, por lo que Bitso reconoce y agradece mediante retribuciones económicas. Así lo informaron a Cointelegraph en Español, a través de un comunicado.

En este contexto, explicaron que, según la firma McAfee, dedicada a los productos antivirus, se detectaron 375 amenazas por minuto en todo el mundo durante el primer trimestre del año. "Hubo 800,000 ataques que se valieron del tema ´coronavirus´ (fundamentalmente, a través de la creación de sitios maliciosos destinados a captar las búsquedas vinculadas con la pandemia) para acceder a dispositivos y a datos de los usuarios de internet", señalaron.

"Según reporta McAfee, en América Latina, los principales países atacados fueron México (3295 amenazas), Brasil (1725 amenazas) y la Argentina (1128). Hay que agregar que, en parte debido a la adopción masiva del teletrabajo, creció un 27 % el riesgo de que los usuarios de PC encuentren amenazas cibernéticas", añadieron.

¿Qué es un programa de recompensas?

Un programa de recompensas o mejor conocido como Bug Bounty, es una iniciativa enfocada, pero no limitada, a personas que puedan identificar fallas de seguridad en las plataformas que pongan a su disposición las empresas, mediante la cual los investigadores pueden recibir una compensación económica y reconocimiento por sus hallazgos.

El propósito de este programa es detectar potenciales vulnerabilidades de seguridad y resolverlas antes de que puedan tener consecuencias negativas para la organización, pero, principalmente, antes de que puedan impactar a los usuarios. Este programa de colaboración entre Bitso y la comunidad les permite mejorar continuamente y mantenerse actualizados ante los nuevos riesgos y amenazas de seguridad a los que se enfrentan.

¿Qué tipo de programa ofrecen?

A partir de diciembre de 2020, el programa de recompensas de Bitso es público y abierto a todos los usuarios registrados en HackerOne.

HackerOne ofrece dos modalidades de programa: público y privado. En un programa privado, el acceso es restringido a usuarios que han sido invitados por la organización. Por el contrario, un programa público es visible para cualquier persona, y todo usuario registrado en HackerOne puede reportar vulnerabilidades y hallazgos. 

"En Bitso creemos que la colaboración de manera colectiva es trascendental para continuar fortaleciéndonos como organización, como usuarios y como comunidad. Es por eso que recientemente decidimos hacer público nuestro programa, lo que generó un aumento en la exposición de nuestra plataforma y aplicaciones a más de 600,000 expertos, investigadores y profesionales de seguridad alrededor del mundo (cifra obtenida al día 23 de febrero del 2020, HackerOne Report), quienes pueden reportar hallazgos siempre y cuando sean usuarios activos de HackerOne", especificaron en el comunicado.

"Este programa es fundamental para Bitso, por lo que, durante los más de cuatro años que hemos trabajado conjuntamente con investigadores de seguridad y el equipo de HackerOne, nos ha ayudado a fortalecer y a evolucionar elementos de seguridad en la plataforma y los servicios que ofrecemos", agregaron. 

"A la fecha, hemos invertido alrededor de USD 40,000 en recompensas, reconociendo el esfuerzo y apoyo de los expertos. Estamos optimistas con respecto a que este programa continúe creciendo y siendo parte fundamental de nuestra estrategia de ciberseguridad, pero, sobre todo, que se siga fomentando la colaboración y los esfuerzos de la comunidad y de Bitso para beneficio de todos", concluyeron.

Los interesados en participar del programa de recompensas, pueden ingresar aquí

Te puede interesar: