HackerOne y Crypto.com anuncian la mayor recompensa por errores jamás vista.
Con 100 millones de usuarios en 90 países de todo el mundo, Crypto.com, con sede en Singapur, es una de las plataformas de comercio de cifrado más grandes del mundo. Entonces, como se puede imaginar, la confianza es un pilar central que respalda todo lo que hace la organización, y los cimientos de esa confianza se construyen en torno a la seguridad y la privacidad. Esta filosofía de dar prioridad a la seguridad se destaca en la promesa de que la seguridad y la privacidad están integradas en el negocio por diseño y por defecto. «Impulsamos una estrategia de seguridad de confianza cero y defensa en profundidad en todos nuestros sistemas y plataformas», afirma Crypto.com, «para fortalecer continuamente nuestra postura de seguridad, invertimos mucho en capacitación continua sobre concientización sobre seguridad y privacidad para todo el personal». Y ahora está invirtiendo fuertemente en hackers, por una suma récord de 2 millones de dólares. Esto es lo que necesita saber.
Crypto.com sube la apuesta al invertir en piratas informáticos para encontrar problemas de seguridad antes de que puedan ser explotados por los ciberdelincuentes
Crypto.com no es nuevo en el mundo de las plataformas de recompensas por errores; Después de todo, ha tenido presencia en la plataforma HackerOne desde mayo de 2018. En ese tiempo, ha pagado un total de 539.130 dólares en recompensas a los piratas informáticos, y el rango de recompensas más alto, según las propias estadísticas de HackerOne, se sitúa entre los 3.759 y los 40.000 dólares. Todo eso podría cambiar, y cómo.
Ese programa de recompensas por errores existente se está actualizando para aumentar la cantidad máxima pagadera a los piratas informáticos que logran encontrar ciertos tipos de vulnerabilidades de seguridad, que ahora asciende a la friolera de 2 millones de dólares. En caso de que necesite una perspectiva sobre lo importante que es este hito, representa la mayor recompensa por errores jamás ofrecida por HackerOne desde su fundación en 2012.
«La seguridad y el cumplimiento son la base de todo lo que hacemos en Crypto.com», dijo Kris Marszalek, director ejecutivo de Crypto.com, «a medida que nuestro negocio y la industria continúan creciendo, es de vital importancia que nos mantengamos enfocados en nuestro núcleo». principios, y este nuevo programa de recompensas lo logra estableciendo un nuevo estándar”. En mi opinión, establecer un nuevo estándar es quedarse corto; este nuevo límite de recompensas plantea un desafío para otras organizaciones que se preguntan con qué seriedad se toman realmente la seguridad más allá de las palabras de moda y el marketing.
Elevando el estándar sobre cómo las organizaciones deben interactuar y recompensar a los piratas informáticos
Si no está acostumbrado al negocio de la piratería, descubrir que HackerOne tiene un director de piratería puede resultarle una sorpresa, pero aquí estamos. Ese puesto lo ocupa Chris Evans, quien también es el director de seguridad de la información más comúnmente ocupado. «Los principales programas de nuestra plataforma no sólo siguen nuestras mejores prácticas», dijo Evans, «sino que elevan continuamente el estándar sobre cómo todas las organizaciones deben interactuar y recompensar a los piratas informáticos éticos».
Crypto.com tiene una cierta trayectoria en lo que respecta a la garantía de seguridad, además de ser la primera «plataforma de activos virtuales» en obtener múltiples certificaciones de seguridad en todas las plataformas. Pero el director de seguridad de la información, Jason Lau, dijo que «si bien hemos dedicado importantes esfuerzos para lograr certificaciones de seguridad de primer nivel, mantener la garantía de seguridad requiere un enfoque y una mejora continuos».
Es por eso que Crypto.com ha sido un socio respetuoso con la comunidad de hackers, a la que ve como una extensión de su equipo de seguridad interno, a través de la plataforma HackerOne. «Profundizar nuestra relación con HackerOne a través de este hito», concluyó Lay, «y establecer esta recompensa histórica subraya nuestro compromiso de mejorar las salvaguardas y la protección del consumidor».
Vayan a buscarlos, hackers: cómo ganar esa recompensa de $ 2 millones de Crypto.com
Lo que deja la pregunta de si algún pirata informático tiene lo necesario para hacerse con esa recompensa de 2 millones de dólares. De acuerdo con las reglas de participación para este rango de recompensa extremo, la recompensa de $2 millones es por vulnerabilidades dentro del alcance de la plataforma que «podrían resultar en una pérdida significativa de fondos o una violación de datos». Sin embargo, lo que Crypto.com no hace es describir con precisión qué criterios deben cumplirse ya que, según dijo, estos son casos extremos. Sin embargo, en términos generales, los piratas informáticos podrían esperar obtener un gran pago, en una combinación de fondos fiduciarios tradicionales y criptomonedas, por encontrar vulnerabilidades que «podrían resultar en una pérdida rápida e inmediata de más de $1 millón en fondos» para Crypto.com o sus usuarios, o que podrían volcar información de los clientes en masa. Vayan a buscarlos, hackers.
