Skyscanner lanza su propio programa de recompensas por vulnerabilidades

El sitio web para viajeros Skyscanner lanzará un programa de recompensas por reporte de errores informáticos, los hackers éticos podrán recibir hasta 2 mil dólares por reporte

Skyscanner, popular sitio web de búsqueda de viajes, ha anunciado la creación de su propio programa público de recompensas por vulnerabilidades. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la empresa ofrece recompensas de hasta 2 mil dólares por vulnerabilidad reportada.

La empresa ya contaba con un programa de recompensas limitado, mismo que les permitió encontrar y solucionar más de 200 errores de seguridad en sus sistemas. Ahora, Skyscanner ha extendido su programa de recompensas para cualquier especialista en seguridad en redes que encuentre fallas en la infraestructura de la empresa de viajes.

“En los años más recientes hemos implementado un exitoso programa de recompensas privado. Hoy, para fortalecer nuestras políticas de seguridad de la información, hemos extendido el programa al público en general. Queremos asegurarnos de que nuestros clientes disfruten de la mejor experiencia al usar Skyscanner”, menciona el comunicado de la empresa.  

El programa incluye las vulnerabilidades encontradas en el sitio web oficial skyscanner.net, los dominios regionales, la API gateway.skyscanner.net, las aplicaciones para iOS y Android y el sitio web partnerportal.skyscanner.net. “Invitamos a los interesados a realizar pruebas en nuestro sitio web y aplicaciones móviles según los procesos y lineamientos establecidos por el programa”.

La empresa pagará por los errores presentes en las diferentes secciones de las plataformas de Skyscanner, como perfil de usuario, reservas y portal de asociados. Los expertos en seguridad en redes que participen en el programa no podrán modificar o acceder a la información de los viajeros sin previo consentimiento explícito del titular de los datos.

Skyscanner solicita encarecidamente a los especialistas que se apeguen a los lineamientos establecidos, ya que enfrentan penalizaciones de al menos el 10% de la recompensa si el reporte es válido, pero incumple las normas del programa.

El programa establece pagos de hasta mil 500 o 2 mil dólares por reportar errores de configuración de seguridad, problemas del servidor, fallas de autenticación, filtración de información confidencial, entre otros. La escala de prioridad y recompensas es:

Prioridad 1 Entre $1500 Y$2000 USD
Prioridad 2 Entre $900 Y $1200 USD
Prioridad 3 Entre $300 Y $400 USD
Prioridad 4 Entre $100 Y $200 USD

“Es importante mencionar que, en algunas ocasiones, la prioridad de los reportes podría verse afectada por el impacto o la probabilidad de que sea explotada. En este caso, el equipo de Skyscanner notificará debidamente a los especialistas las razones por las que un informe podría recibir una menor recompensa, además tendrán la oportunidad de apelar la decisión y presentar un nuevo informe”, concluye el anuncio de Skyscanner.