Logo de Bankera Blog
Barra de menú
Logo de Bankera Blog IR A BANKERA
Busqueda en Bankera Blog

Presentamos el programa de recompensas por errores en Bankera

Con un número creciente de clientes que confían en nosotros, nos esforzamos por garantizar que se cumplan todas sus expectativas. No hay duda de que cada cliente espera el más alto nivel de seguridad al confiar sus fondos a Bankera, que consideramos nuestra máxima prioridad. Por ello, implementamos diversas medidas de seguridad, como la autenticación de segundo factor. Ahora, decidimos agregar otro: un [programa de recompensas por errores] (https://bankera.com/bug-bounty/) diseñado para trabajar de la mano con nuestra comunidad.

¿Qué es un programa de recompensas por errores?

El programa de recompensas por errores ofrece premios (las denominadas recompensas) a los usuarios que encuentran una vulnerabilidad en una plataforma en línea. Estos programas ayudan a eliminar errores en un sitio web, producto o servicio. Además, protegen la plataforma de posibles amenazas y garantizan que funcione de forma segura.

 

Nuestro equipo de Ciberseguridad trabaja sin descanso para prevenir cualquier vulnerabilidad en el sistema. Sin embargo, siempre existe una mínima posibilidad de que persistan algunos errores. Creemos que el programa de recompensas por errores de Bankera es una excelente manera de corregir cada error y mantener la plataforma funcionando sin problemas.

¿Cómo informar de un error en Bankera?

No existe una forma universal de informar las vulnerabilidades en línea. Sin embargo, en Bankera, valoramos los informes de errores claros y completos, ya que nos ayudan a reproducir y solucionar los problemas más rápido. A continuación, se incluyen algunas pautas para presentar un informe de errores de alta calidad:

 

Proporcione un informe claro y detallado. Debe enviar informes de errores con una prueba de concepto completa paso a paso que nos ayude a reproducir y evaluar el problema. Por ejemplo, un informe que explique un error relacionado con la web debe incluir al menos:

  • Solicitudes y respuestas HTTP junto con los parámetros afectados
  • Vídeos o capturas de pantalla (si es necesario)
  • Descripción del navegador (tipo), sistema operativo y dispositivo
  • Descripción del efecto percibido del error
  • Sugerencias sobre cómo resolver el problema (si es posible)

Manténgalo privado. No revele públicamente ningún archivo o detalle del error encontrado. Esto incluye publicarlo en cualquier plataforma disponible públicamente (es decir, YouTube, Imgur, Pastebin, etc.).

Hágalo seguro. Cifre el informe y los archivos adjuntos necesarios con nuestra clave pública PGP.

Compártalo con nosotros. Envíe sus informes de errores a [email protected]. Nuestro equipo de Ciberseguridad intentará reproducir y verificar el error. Luego, decidiremos si amerita pagar una recompensa.

¿Qué recompensa debo esperar por participar en un programa de recompensas por errores?

En Bankera, las recompensas se otorgan de acuerdo con la gravedad de la vulnerabilidad informada. Por ejemplo, informar de un error de gravedad media podría generarle una recompensa de $200 a $1,000. No hemos establecido una recompensa máxima por los errores informados; cuanto más crítico es el problema, mayor es la recompensa para el usuario. Basamos las recompensas en tres criterios principales.

 

Primero, evaluamos la calidad de la descripción del error. Se asignan recompensas más grandes para informes claros y extensos que describen el error y explican su impacto potencial en la plataforma.

 

En segundo lugar, nuestro equipo comprueba la calidad de la prueba de concepto. Un informe de error útil debe contener el script, el código de prueba e instrucciones detalladas sobre cómo reproducir la vulnerabilidad en nuestro sistema. Los autores de dichos informes pueden recibir una recompensa mayor.

 

Por último, animamos a nuestra comunidad a incluir sugerencias para solucionar el problema en sus informes de recompensas de errores. De esta manera, puede ayudarnos no solo al detectar las amenazas potenciales, sino también ayudar a eliminarlas y recibir una recompensa mayor.

 

Creemos que trabajar en estrecha colaboración con nuestra comunidad conducirá a la perfección de nuestra plataforma de banca online. ¡Lea más sobre el programa de recompensas por errores de Bankera y contribuya a nuestra seguridad!

16 diciembre, 2020

Logo de Bankera Blog