Presentamos el programa de Bug Bounty de CyberGhost para vulnerabilidades de VPN.

La seguridad de los datos es fundamental en el espacio digital de hoy en día. Necesitamos mantenernos a la vanguarda en cuanto a la vigilancia digital y las amenazas online, y crear las herramientas adecuadas para garantizar su protección online. Nuestra misión no está exenta de desafíos, pero es justamente esto lo que nos impulsa a buscar más transparencia, generar mejoras en nuestras redes y funcionalidades de VPN. Recientemente, han revisado nuestra red de servidores y nuestro sistema de gestión en una auditoría independiente. Pero no vamos a limitarnos a eso.

Ya llevamos más de una década en el sector de la ciberseguridad. Nuestras aplicaciones han cambiado con los años, pero una cosa permanece constante: cuánto valoramos tus comentarios. Tus comentarios son la base de las mejoras en nuestros servicios, y lo que nos ha permitido convertirnos en los líderes en VPN que somos hoy en día. 

Siempre procuramos que tus sugerencias y críticas sean fáciles de centralizar. Hemos lanzado un programa de descubrimiento de vulnerabilidades, que permite a expertos en ciberseguridad reportar cualquier potencial vulnerabilidad a la seguridad. Ahora, estamos implementado un programa de Bug Bounty para el público en general. 

No solo podrás reportar errores sin complicaciones burocráticas, sino que además podremos recompensarte por tu tiempo y por tus esfuerzos. Hay 4 ámbitos de recompensas, basado en los cuales podrás recibir hasta 1250 $ por tus descubrimientos.

Esperamos ver tus conocimientos y habilidades en acción. 

Programa de Bug Bounty: todo lo que hay que saber

Si esta es la primera vez que oyes hablar de un programa de Bug Bounty o si quieres refrescarte la memoria, retrocedamos un poco. Comenzaremos con una breve definición.

¿Qué es un programa de Bug Bounty?

Los programas de Bug Bounty permiten a los investigadores de seguridad reportar legalmente las vulnerabilidades a una empresa u organización, y a cambio recibir una compensación financiera. Básicamente, los hackers éticos tratan de encontrar errores que permiten acceso no autorizado a los activos digitales de una empresa. Esto puede incluir cualquier cosa, desde aplicaciones, pasando por bases de datos y hasta servidores y cuentas en la nube.

Posteriormente, informan de sus hallazgos, con frecuencia mediante un formulario específico. Los ingenieros de TechOps usan esta información para corregir cualquier vulnerabilidad y ajustar la seguridad según haga falta.

Dicho esto, los programas de Bug Bounty no son necesariamente la mejor opción para todas las empresas. Estos programas se adaptan mejor a sistemas que ya tienen una gran base de seguridad y procesos eficaces de gestión de vulnerabilidades. Puedes pensar en los Bug Bounty como otro tipo de verificación por parte de expertos, más que como una funcionalidad de seguridad básica.

Por qué CyberGhost VPN ha implementado un programa de Bug Bounty

Siempre hemos valorado mucho los comentarios de nuestros Ghosties, y esta vez queremos llevarlo un paso más allá. Queremos recompensar a cualquiera que nos informe de una vulnerabilidad en nuestros sistemas. 

Tenemos un equipo de seguridad que realiza comprobaciones constantemente para garantizar que se cumplan los más altos estándares, pero en última instancia todos somos humanos. Y los humanos somos muy propensos a caer en rutinas. Nuestra metodología de testeo es eficaz, pero hacer que nuestros ingenieros se acomoden. Por eso, queremos hacer pruebas para buscar bugs. Necesitamos gente con una perspectiva fresca.

Usaremos un sistema de ticketing para que puedas enviar tu informe de bugs y hallazgos. Nuestro equipo de seguridad revisa todos los informes y los analiza para comprobar su validez. 

Cualquier Ghostie que tenga buenos conocimientos de fallos criptográficos, falsificación de solicitudes del lado del servidor, o cualquier otro tipo de «exploit» relacionado con malas configuraciones de seguridad, puede participar. Estamos seguros de que nuestro programa de Bug Bounty nos ayudará a recibir una buena garantía de seguridad por parte de testers e investigadores expertos.

Los beneficios de un programa de Bug Bounty

Los programas de Bug Bounty no son nada nuevo. Ya hace tiempo que las compañías grandes como Google, Microsoft y Facebook ofrecen recompensas por descubrir vulnerabilidades. Sentimos que CyberGhost VPN ha alcanzado un nivel de madurez en ciberseguridad que nos permite beneficiarnos de los Bug Bounties. He aquí el por qué.

          • Estamos abriéndonos a diversos talentos de ciberseguridad que traen sus propias herramientas y metodología de seguridad a la mesa.
          • Podemos definir el ámbito de los activos de Bug Bounty, para optimizar la gestión del tiempo de los investigadores.
          • Puedes ayudarnos a identificar áreas de debilidades, y podemos comenzar a implementar correcciones de errores o medidas de seguridad adicionales.
          • Podemos recompensar tus hallazgos hasta con 1250 $.

Cómo ganar el Bug Bounty

Ten presente que no todos los «bugs» son elegibles para ganar el Bug Bounty. Para ganar el premio, tendrás que enviar uno de los siguientes problemas de seguridad:

          • Acceso no autorizado a un servidor VPN.
          • Ejecución de código remoto.
          • Vulnerabilidades en nuestros servidores VPN que generen filtraciones de datos de nuestros usuarios.
          • Vulnerabilidades en nuestros servidores VPN que permitan la monitorización del tráfico.

La primera persona en reportar una vulnerabilidad válida tendrá derecho a la recompensa.

No escatimamos en recursos para garantizar tu seguridad online

El Malware y otras amenazas online están mutando y volviéndose más peligrosas y despiadadas. Nuestra misión de ofrecer un internet abierto y seguro está aún lejos de terminar.

Estamos comprometidos con la protección de tu huella digital, y trabajamos duro para mejorar nuestros servicios a medida que evolucionan estas amenazas. Siempre estamos cambiando y siempre procuramos emitir nuevas versiones, agregar más servidores y mejorar nuestra red. En los últimos meses, hemos tenido algunos avances notables.

          • Nos sometimos a una auditoría independiente. Deloitte inspeccionó nuestra red de servidores y nuestros sistemas de gestión, y llegaron a la conclusión de que están alineados con nuestra estricta política de no llevar registros.
          • Hemos implementado servidores de 10 Gbps para garantizar la mejor velocidad y fiabilidad para CyberGhost VPN. Obtén un rendimiento de primera y a la vez protege tu tráfico de internet.
          • Añadimos más ubicaciones disponibles desde las cuales comprar una IP dedicada. ¡Obtén una dirección IP estática desde Australia, Singapur y muchos más!
          • Te traemos noticias de seguridad en más idiomas. Hemos lanzado el Privacy Hub en Alemán, Francés y Español, para que puedas mantenerte al día cómodamente sobre todas las incidencias de seguridad y las guías de seguridad. 

Y tenemos más planes para el futuro cercano. Tras bastidores, estamos planificando y organizando nuestros recursos para hacer de CyberGhost VPN la mejor versión de sí misma. Puedes mantenerte al día con nosotros y nuestras actualizaciones aquí mismo en el Privacy Hub.

Dejar un comentario

Escribir un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con un asterisco (*).