ING Direct es el primer banco en España en ofrecer un programa de recompensas por descubrir vulnerabilidades

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Los gigantes como Google, Microsoft o Facebook tienen un programa de recompensas para investigadores de seguridad que les reporten las vulnerabilidades que encuentren en sus servicios. Ahora ING Direct se convierte en el primer banco en España en ofrecer el programa “Responsible Disclosure”que ofrecerá recompensas a los usuarios que descubran fallos de seguridad en su plataforma.

Para cualquier empresa que trabaja online es fundamental contar con todos los sistemas y protocolos internos bien protegidos y tener la plataforma sin fallos de seguridad que comprometa su negocio. Cuando se trata de un banco importante como ING Direct tener una plataforma a prueba de cibercriminales es fundamental.

Aunque ING tiene un departamento de seguridad IT, cuyo responsable es Alejandro Ramos, en el que día tras día se trabaja para mejorar y mantener la seguridad de la plataforma, se ha querido invitar a la comunidad hackear a reportar todo tipo de vulnerabilidades que puedan poner en riesgo los sistemas de ING.

Programa “Responsible Disclosure”

Este programa pionero en bancos en España de ING, ofrece a los expertos en seguridad reportar fallos o las vulnerabilidades que encuentren, recibiendo a cambio un reconocimiento y también una remuneración económica por el trabajo realizado. Algo que debemos tener muy en cuenta es que la explotación de vulnerabilidades se debe hacer de manera responsable, para no poner en riesgo en ningún momento a la plataforma.

Para el reporte de vulnerabilidades se ha habilitado un correo electrónico en el que se deberá enviar la siguiente información sobre el descubrimiento:

  • URL completa donde se ha encontrado el fallo de seguridad.
  • Objetos involucrados.
  • Manual paso a paso para reproducir la vulnerabilidad.

El fallo de seguridad se considerará válido cuando los técnicos de ING reproduzcan el fallo y comprueben que al explotarlo podría poner en riesgo la plataforma del banco.

Objetivos del programa “Responsible Disclosure”

El objetivo de cualquier programa de recompensas de las compañías como Google, Microsoft, Facebook y ahora también el banco ING es la de mejorar la seguridad de su plataforma y ofrecer el mejor servicio posible a sus clientes.

Os recomendamos visitar el blog oficial En Naranja de ING donde encontraréis toda la información.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone