Blog

La conocida firma McAfee, dedicada a los productos antivirus, detectó 375 amenazas por minuto en todo el mundo durante el primer trimestre del año. Hubo 800.000 ataques que se valieron del tema “coronavirus” (fundamentalmente, a través de la creación de sitios maliciosos destinados a captar las búsquedas vinculadas con la pandemia) para acceder a dispositivos y a datos de los usuarios de internet.

Según reporta McAfee, en América Latina, los principales países atacados fueron México (3295 amenazas), Brasil (1725 amenazas) y la Argentina (1128). Hay que agregar que, en parte debido a la adopción masiva del teletrabajo, creció un 27 % el riesgo de que los usuarios de PC encuentren amenazas cibernéticas.

En Bitso, estamos comprometidos con brindarte los más altos niveles de seguridad en respuesta a la confianza que has depositado en nosotros al hacer uso de nuestros servicios. Como parte de nuestros esfuerzos por ofrecerte la mayor protección de tus fondos, contamos con un programa de Bug Bounty, por medio del cual incentivamos a expertos de seguridad y a la comunidad en general a reportar fallas y/o vulnerabilidades de seguridad en nuestra plataforma y aplicaciones, por las cuales Bitso reconoce y agradece mediante retribuciones económicas.

¿Qué es un programa de recompensas?

Un programa de recompensas o mejor conocido como Bug Bounty, es una iniciativa enfocada, pero no limitada, a personas que puedan identificar fallas de seguridad en las plataformas que pongan a su disposición las empresas, mediante la cual los investigadores pueden recibir una compensación económica y reconocimiento por sus hallazgos.

El propósito de este programa es detectar potenciales vulnerabilidades de seguridad y resolverlas antes de que puedan tener consecuencias negativas para la organización, pero, principalmente, antes de que puedan impactar a nuestros usuarios. Este programa de colaboración entre Bitso y la comunidad nos permite mejorar continuamente y mantenernos actualizados ante los nuevos riesgos y amenazas de seguridad a los que nos enfrentamos.

Para Bitso la seguridad siempre ha sido prioridad. Desde el año 2014, cuando iniciamos operaciones, decidimos incluir este tipo de programas como parte de nuestra estrategia de ciberseguridad. En el 2016, comenzamos a trabajar con la plataforma de programas de recompensa líder a nivel internacional: HackerOne. Actualmente, al igual que Bitso, diversas empresas del Fortune 500 trabajan con HackerOne, tales como Starbucks, Nintendo, PayPal, Toyota y Spotify.

¿Qué tipo de programa ofrecemos?

A partir de diciembre de 2020, el programa de recompensas de Bitso es público y abierto a todos los usuarios registrados en HackerOne.

HackerOne ofrece dos modalidades de programa: público y privado. En un programa privado, el acceso es restringido a usuarios que han sido invitados por la organización. Por el contrario, un programa público es visible para cualquier persona, y todo usuario registrado en HackerOne puede reportar vulnerabilidades y hallazgos.

En Bitso creemos que la colaboración de manera colectiva es trascendental para continuar fortaleciéndonos como organización, como usuarios y como comunidad. Es por eso que recientemente decidimos hacer público nuestro programa, lo que generó un aumento en la exposición de nuestra plataforma y aplicaciones a más de 600.000 expertos, investigadores y profesionales de seguridad alrededor del mundo (cifra obtenida al día 23 de febrero del 2020, HackerOne Report), quienes pueden reportar hallazgos siempre y cuando sean usuarios activos de HackerOne.

Este programa es fundamental para Bitso, por lo que, durante los más de cuatro años que hemos trabajado conjuntamente con investigadores de seguridad y el equipo de HackerOne, nos ha ayudado a fortalecer y a evolucionar elementos de seguridad en la plataforma y los servicios que ofrecemos.

A la fecha, hemos invertido alrededor de $40.000USD en recompensas, reconociendo el esfuerzo y apoyo de los expertos. Estamos optimistas con respecto a que este programa continúe creciendo y siendo parte fundamental de nuestra estrategia de ciberseguridad, pero, sobre todo, que se siga fomentando la colaboración y los esfuerzos de la comunidad y de Bitso para beneficio de todos.

Fuente: TyN Magazine