« Back

Seguridad en Suop y programa 'bug bounty'

Answer
Seguridad en Suop y programa 'bug bounty'
12/17/14 1:06 PM as a reply to .
Hoy en día muchas empresas tienen programas para recompensar de alguna forma o al menos estimular que usuarios y whitehats busquen bugs y problema de seguridad en sus sistemas. A modo de ejemplo, aquí hay unas pocas bien conocidas:

http://www.google.co­m/about/appsecurity/reward-pro­gram/
https://www.facebook.com/­whitehat
https://www.mozilla.or­g/en-US/security/bug-bounty/
ht­tps://www.zendesk.com/company/­responsible-disclosure-policy
h­ttps://telegram.org/blog/crypt­ocontest

Considero que sería conveniente que Suop mantenga un programa similar por el bien de todos y sea transparente respecto a posibles fallos de seguridad. Lo mejor es que no sería necesario una gran inversión en desarrollo, una buena opción para implementar algo así sería usar:
https://hackerone.com/

Sal­udos.
bug bounty hackerone seguridad seguridad online
+1 1 suop-one-vote
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/17/14 1:08 PM as a reply to fedeaf.
Me parece una idea muy buena.

¡La voto!

Un saludo.
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/17/14 1:14 PM as a reply to fedeaf.
Hola Fedeaf,

La seguridad es algo muy importante para nosotros y ya tenemos un programa de reporte de vulnerabilidades:

https://www.s­uop.es/es/vulnerabilidades

Por el momento han sido pocos los reportes (afortunadamente), pero es muy interesante el proyecto que comentas de "whitehackers". Todo lo que sea prevenir futuros incidentes es bienvenido, vamos a echarle un vistazo.

Gracias!
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/17/14 1:19 PM as a reply to Hugo.
Oops, fallo mio no haber encontrado ese link antes!!!
Creo que podría ser interesante darse de alta en algo como HackerOne, pero la idea era sobre crear el programa en si veo que ya está realizada. 
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/17/14 1:59 PM as a reply to fedeaf.
Pues gracias por la información, yo desconocía que había un lugar para reportar vulnerabilidades.
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/17/14 2:09 PM as a reply to fedeaf.
Hay que ver. Ni sabia que esas cosas existiesen. Es bueno saber que SUOP ya tiene algo parecido y no se si tambien es bueno saber que han habido pocos fallo, pues eso puede significar dos cosas:

1. Que hay pocos errores en el sistema.
2. Que se han localizado pocos de los muchos errores del sistema.

Saludos.
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/17/14 3:54 PM as a reply to Hugo.
Exacto, eso venía a decir, que ya está eso en Suop desde hace tiempo.

Aún así esperemos que no tengan que dar muchos puntos debido a problemas ;)
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/17/14 9:56 PM as a reply to Hugo.
yo tampoco lo conocia, es un secreto muy util que seguramente muchos no conocen jeje, y espero que efctivamente no haya que usarlo mucho
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/18/14 2:12 PM as a reply to fedeaf.
Buen aporte , la seguridad es muy importante ante todo
0 0 Votes
Answer
RE: Seguridad en Suop y programa 'bug bounty'
12/19/14 4:55 AM as a reply to Hugo.
Desconocía completamente de que esto existía en Suop!! Espero que no haya muchas incidencias
0 0 Votes