Más seguridad gracias a una mejor colaboración entre equipos. Los informes de vulnerabilidades de recompensas por errores pueden ayudar a poner en marcha importantes proyectos de seguridad, porque es mejor conocer las vulnerabilidades al iniciar un proyecto que esperar hasta que haya demasiadas.
A veces, los desarrolladores simplemente no tienen el tiempo, las herramientas, las habilidades o la motivación para escribir un código perfectamente seguro. Los programas de recompensas por errores brindan visibilidad basada en hechos sobre el impacto financiero de las deficiencias de seguridad dentro de un proceso. Esto permite que los equipos de desarrollo y los proveedores de servicios sean responsables de crear o entregar productos inseguros. Las brechas de seguridad inherentes se pueden cerrar de esta manera y se puede promover la mejora continua.
A diferencia de los métodos convencionales de verificación de seguridad, como auditorías o pruebas de penetración, la interacción con los investigadores de seguridad es posible a través de la plataforma de recompensas por errores. Esto crea una transferencia continua de conocimientos y habilidades entre los hackers éticos y los desarrolladores, lo que no solo conduce a mejores habilidades de ciberseguridad por parte del cliente, sino también a una mayor conciencia de seguridad en el equipo. Esto permite a los equipos de seguridad mantenerse al día con los vectores de ataque de ransomware en constante evolución.
Nuevas formas abren nuevas posibilidades
Deezer, un servicio francés de transmisión de música en línea, introdujo una recompensa por errores para proteger a los artistas del fraude relacionado con su plataforma de transmisión. Romain Lods, jefe de ingeniería de Deezer, recomienda herramientas como bug bounty para minimizar la dependencia de los sistemas heredados que son más complejos de proteger después. "Es mejor conocer las vulnerabilidades de seguridad al iniciar un proyecto que esperar hasta que haya demasiadas para tratar después de tomar malas decisiones de arquitectura. Los informes de vulnerabilidades de bug bounty nos han ayudado a poner en marcha importantes proyectos de seguridad. Nuestra actitud hacia la ciberseguridad ha evolucionado gracias a Bug Bounty”, dijo Romain Lods.
Mejor control de seguridad con software de terceros
Atrás quedaron los días en que las organizaciones elegían, instalaban y ejecutaban software sin la debida diligencia. Como han demostrado los casos recientes de Kaseya, Solarwinds and Co., el software de terceros y los componentes de código abierto han sido durante mucho tiempo los principales objetivos de los ciberdelincuentes. Los proveedores de software pueden ayudar a sus clientes a cumplir con los requisitos de seguridad acelerando las pruebas a través de sus propios programas de recompensas por errores. De esta forma, pueden enfatizar la seguridad de sus productos, eliminar las preocupaciones sobre la seguridad y, por lo tanto, generar ventas más rápidas.
Gracias a esta transparencia, los programas públicos de recompensas por errores garantizan una mayor confianza entre los clientes y las empresas asociadas. Demuestran un compromiso más allá de las soluciones de seguridad convencionales. Las empresas pueden anunciar que no solo realizan pruebas de seguridad anuales, semestrales o periódicas, sino que también buscan continuamente posibles vulnerabilidades con recompensas de errores para corregirlas y cerrar las puertas de enlace para los ataques de ransomware.
Más en YesWeHack.com