Hola Fedeaf,
La seguridad es algo muy importante para nosotros y ya tenemos un programa de reporte de vulnerabilidades:
https://www.suop.es/es/vulnerabilidadesPor el momento han sido pocos los reportes (afortunadamente), pero es muy interesante el proyecto que comentas de "whitehackers". Todo lo que sea prevenir futuros incidentes es bienvenido, vamos a echarle un vistazo.
Gracias!