En Bitso, estamos comprometidos a proporcionar los más altos estándares de seguridad y responder a la confianza que nos has brindado al utilizar nuestros servicios.
Como parte de nuestros esfuerzos para ofrecerte la mejor protección para tus fondos, lanzamos un programa de recompensas por errores, mediante el cual alentamos a expertos en seguridad y a la comunidad en general a informar vulnerabilidades de seguridad en nuestra plataforma y aplicaciones, donde Bitso reconoce y agradece con retribuciones económicas.
¿Qué es un programa de recompensas?
El programa de recompensas de ciberseguridad, también conocido como Bug Bounty, es una iniciativa enfocada, pero no limitada, a personas que pueden identificar errores de seguridad en plataformas que respaldan a sus empresas, a través del cual los investigadores pueden recibir compensación económica y reconocimiento por sus hallazgos
El propósito de este programa es detectar posibles vulnerabilidades de seguridad y resolverlas antes de que puedan tener consecuencias negativas para la organización, pero principalmente antes de que puedan afectar a otros usuarios.
Este programa de colaboración entre Bitso y la comunidad nos permite mejorar continuamente y mantenernos actualizados con los nuevos riesgos y amenazas de seguridad que enfrentamos.
Para Bitso, la seguridad siempre ha sido una prioridad y desde 2013, cuando iniciamos operaciones, decidimos incluir este tipo de programa como parte de una nueva estrategia de ciberseguridad.
En 2016, comenzamos a trabajar con la plataforma líder internacional de recompensas Bugcrowd. Actualmente, al igual que Bitso, varias empresas Fortune 500 trabajan con Bugcrowd, empresas como: Starbucks, Nintendo, PayPal, Toyota y Spotify.
¿Qué tipo de programa ofrecemos?
Aún a la fecha, el programa de recompensas de Bitso es público y está abierto a todos los usuarios registrados en Bugcrowd.
Bugcrowd ofrece dos tipos de programas: públicos y privados. Los programas privados están restringidos solo a usuarios invitados por la misma plataforma de Bugcrowd, mientras que los programas públicos están abiertos a cualquier usuario registrado en Bugcrowd que pueda informar vulnerabilidades y hallazgos.
En Bitso, reconocemos la importancia de la colaboración colectiva para fortalecer nuestra organización, usuarios y comunidad.
Este programa es crucial para Bitso, ya que hemos trabajado con investigadores de seguridad y el equipo de Bugcrowd durante siete años para mejorar los elementos de seguridad en nuestra plataforma y servicios. Hasta ahora, hemos recompensado alrededor de $75,000 USD para reconocer el esfuerzo y el apoyo de estos expertos.
Somos optimistas de que este programa continuará creciendo y será una parte integral de nuestra estrategia de ciberseguridad, promoviendo la colaboración y los esfuerzos dentro de la comunidad de Bitso en beneficio de todos.
Si deseas participar en nuestro programa de recompensas por errores, visita http://www.bugcrowd.com/
¡Feliz hacking!
