« Atrás

Seguridad en Suop y programa 'bug bounty'

Respuesta
Seguridad en Suop y programa 'bug bounty'
17/12/14 13:06
Hoy en día muchas empresas tienen programas para recompensar de alguna forma o al menos estimular que usuarios y whitehats busquen bugs y problema de seguridad en sus sistemas. A modo de ejemplo, aquí hay unas pocas bien conocidas:

http://www.google.co­m/about/appsecurity/reward-pro­gram/
https://www.facebook.com/­whitehat
https://www.mozilla.or­g/en-US/security/bug-bounty/
ht­tps://www.zendesk.com/company/­responsible-disclosure-policy
h­ttps://telegram.org/blog/crypt­ocontest

Considero que sería conveniente que Suop mantenga un programa similar por el bien de todos y sea transparente respecto a posibles fallos de seguridad. Lo mejor es que no sería necesario una gran inversión en desarrollo, una buena opción para implementar algo así sería usar:
https://hackerone.com/

Sal­udos.
bug bounty hackerone seguridad seguridad online
+1 1 Voto
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
17/12/14 13:08 en respuesta a fedeaf.
Me parece una idea muy buena.

¡La voto!

Un saludo.
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
17/12/14 13:14 en respuesta a fedeaf.
Hola Fedeaf,

La seguridad es algo muy importante para nosotros y ya tenemos un programa de reporte de vulnerabilidades:

https://www.s­uop.es/es/vulnerabilidades

Por el momento han sido pocos los reportes (afortunadamente), pero es muy interesante el proyecto que comentas de "whitehackers". Todo lo que sea prevenir futuros incidentes es bienvenido, vamos a echarle un vistazo.

Gracias!
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
17/12/14 13:19 en respuesta a Hugo.
Oops, fallo mio no haber encontrado ese link antes!!!
Creo que podría ser interesante darse de alta en algo como HackerOne, pero la idea era sobre crear el programa en si veo que ya está realizada. 
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
17/12/14 13:59 en respuesta a fedeaf.
Pues gracias por la información, yo desconocía que había un lugar para reportar vulnerabilidades.
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
17/12/14 14:09 en respuesta a fedeaf.
Hay que ver. Ni sabia que esas cosas existiesen. Es bueno saber que SUOP ya tiene algo parecido y no se si tambien es bueno saber que han habido pocos fallo, pues eso puede significar dos cosas:

1. Que hay pocos errores en el sistema.
2. Que se han localizado pocos de los muchos errores del sistema.

Saludos.
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
17/12/14 15:54 en respuesta a Hugo.
Exacto, eso venía a decir, que ya está eso en Suop desde hace tiempo.

Aún así esperemos que no tengan que dar muchos puntos debido a problemas ;)
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
17/12/14 21:56 en respuesta a Hugo.
yo tampoco lo conocia, es un secreto muy util que seguramente muchos no conocen jeje, y espero que efctivamente no haya que usarlo mucho
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
18/12/14 14:12 en respuesta a fedeaf.
Buen aporte , la seguridad es muy importante ante todo
0 0 Votos
Respuesta
RE: Seguridad en Suop y programa 'bug bounty'
19/12/14 4:55 en respuesta a Hugo.
Desconocía completamente de que esto existía en Suop!! Espero que no haya muchas incidencias
0 0 Votos