En Bitso, estamos comprometidos a proporcionar los más altos estándares de seguridad y responder a la confianza que nos has brindado al utilizar nuestros servicios.
Como parte de nuestros esfuerzos para ofrecerte la mejor protección para tus fondos, lanzamos un programa de recompensas por errores, mediante el cual alentamos a expertos en seguridad y a la comunidad en general a informar vulnerabilidades de seguridad en nuestra plataforma y aplicaciones, donde Bitso reconoce y agradece con retribuciones económicas.
¿Qué es un programa de recompensas?
El programa de recompensas de ciberseguridad, también conocido como Bug Bounty, es una iniciativa enfocada, pero no limitada, a personas que pueden identificar errores de seguridad en plataformas que respaldan a sus empresas, a través del cual los investigadores pueden recibir compensación económica y reconocimiento por sus hallazgos
El propósito de este programa es detectar posibles vulnerabilidades de seguridad y resolverlas antes de que puedan tener consecuencias negativas para la organización, pero principalmente antes de que puedan afectar a otros usuarios.
Este programa de colaboración entre Bitso y la comunidad nos permite mejorar continuamente y mantenernos actualizados con los nuevos riesgos y amenazas de seguridad que enfrentamos.
Para Bitso, la seguridad siempre ha sido una prioridad y desde 2013, cuando iniciamos operaciones, decidimos incluir este tipo de programa como parte de una nueva estrategia de ciberseguridad.
En 2016, comenzamos a trabajar con la plataforma líder internacional de recompensas: HackerOne. Actualmente, al igual que Bitso, varias empresas Fortune 500 trabajan con HackerOne, empresas como: Starbucks, Nintendo, PayPal, Toyota y Spotify.
¿Qué tipo de programa ofrecemos?
Aún a la fecha, el programa de recompensas de Bitso es público y está abierto a todos los usuarios registrados en HackerOne.
HackerOne ofrece dos tipos de programas: públicos y privados. Los programas privados están restringidos solo a usuarios invitados por la misma plataforma de HackerOne, mientras que los programas públicos están abiertos a cualquier usuario registrado en HackerOne que pueda informar vulnerabilidades y hallazgos.
En Bitso, reconocemos la importancia de la colaboración colectiva para fortalecer nuestra organización, usuarios y comunidad. Por lo tanto, decidimos tener un programa público que aumentó la exposición de nuestra plataforma y aplicaciones a más de 830,000 expertos, investigadores y profesionales de seguridad en todo el mundo según el Informe de HackerOne de febrero de 2023.
Este programa es crucial para Bitso, ya que hemos trabajado con investigadores de seguridad y el equipo de HackerOne durante siete años para mejorar los elementos de seguridad en nuestra plataforma y servicios. Hasta ahora, hemos recompensado alrededor de $75,000 USD para reconocer el esfuerzo y el apoyo de estos expertos.
Somos optimistas de que este programa continuará creciendo y será una parte integral de nuestra estrategia de ciberseguridad, promoviendo la colaboración y los esfuerzos dentro de la comunidad de Bitso en beneficio de todos.
Si deseas participar en nuestro programa de recompensas por errores, visita https://hackerone.com/bitso.
¡Feliz hacking!
