jueves, 4 de junio de 2015

ING Direct es el primer banco en España en ofrecer un programa de recompensas por descubrir vulnerabilidades

Los gigantes como Google, Microsoft o Facebook tienen un programa de recompensas para investigadores de seguridad que les reporten las vulnerabilidades que encuentren en sus servicios. Ahora ING Direct se convierte en el primer banco en España en ofrecer el programa “Responsible Disclosure” que ofrecerá recompensas a los usuarios que descubran fallos de seguridad en su plataforma.

Para cualquier empresa que trabaja online es fundamental contar con todos los sistemas y protocolos internos bien protegidos y tener la plataforma sin fallos de seguridad que comprometa su negocio. Cuando se trata de un banco importante como ING Direct tener una plataforma a prueba de cibercriminales es fundamental.
Aunque ING tiene un departamento de seguridad IT, cuyo responsable es Alejandro Ramos, en el que día tras día se trabaja para mejorar y mantener la seguridad de la plataforma, se ha querido invitar a la comunidad hackear a reportar todo tipo de vulnerabilidades que puedan poner en riesgo los sistemas de ING.


Programa “Responsible Disclosure”

Este programa pionero en bancos en España de ING, ofrece a los expertos en seguridad reportar fallos o las vulnerabilidades que encuentren, recibiendo a cambio un reconocimiento y también una remuneración económica por el trabajo realizado. Algo que debemos tener muy en cuenta es que la explotación de vulnerabilidades se debe hacer de manera responsable, para no poner en riesgo en ningún momento a la plataforma.

Para el reporte de vulnerabilidades se ha habilitado un correo electrónico en el que se deberá enviar la siguiente información sobre el descubrimiento:
  • URL completa donde se ha encontrado el fallo de seguridad.
  • Objetos involucrados.
  • Manual paso a paso para reproducir la vulnerabilidad.
El fallo de seguridad se considerará válido cuando los técnicos de ING reproduzcan el fallo y comprueben que al explotarlo podría poner en riesgo la plataforma del banco.

Vía Redeszone.net
a las

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)