Crypto.com, con sede en Singapur, es una de las plataformas de comercio de cifrado más grandes del mundo con 100 millones de usuarios en 90 países. Como puede imaginar, la confianza es un pilar central que sustenta todo lo que hace una organización, y la base de esa confianza se construye en torno a la seguridad y la privacidad. Esta filosofía de dar prioridad a la seguridad está subrayada por la promesa de que la seguridad y la privacidad se incorporarán al negocio de forma predeterminada y por diseño. Crypto.com dice: «Estamos promoviendo una estrategia de seguridad de defensa en profundidad y confianza cero en todos nuestros sistemas y plataformas. Para fortalecer continuamente nuestra postura de seguridad, hemos implementado seguridad continua en todo el personal». capacitación.» Y ahora está haciendo una fuerte inversión en hackers, que asciende a una cifra récord de 2 millones de dólares. Esto es lo que necesita saber:
Crypto.com eleva el nivel de inversión en piratas informáticos para descubrir problemas de seguridad antes de que sean explotados por ciberdelincuentes
Crypto.com no es nuevo en el mundo de las plataformas de recompensas por errores. Después de todo, la empresa ha estado en la plataforma HackerOne desde mayo de 2018. Durante este tiempo, la compañía pagó un total de 539.130 dólares en recompensas a los piratas informáticos, y las recompensas más altas oscilaron entre 3.759 y 40.000 dólares, según las propias estadísticas de HackerOne. ¿Cómo podría cambiar todo eso?
El programa de recompensas por errores existente se ha actualizado para aumentar significativamente la cantidad máxima pagada a los piratas informáticos que descubren con éxito ciertos tipos de vulnerabilidades de seguridad, hasta la friolera de 2 millones de dólares en la actualidad. En caso de que necesite comprender lo importante que es este hito, esta es la mayor recompensa por errores ofrecida por HackerOne desde su fundación en 2012.
«La seguridad y el cumplimiento son la base de todo lo que hacemos en Crypto.com», dijo el director ejecutivo de Crypto.com, Chris Marszalek. «A medida que nuestro negocio y nuestra industria continúan creciendo, es fundamental que nos mantengamos enfocados en nuestro núcleo». Este nuevo programa de recompensas lo logra estableciendo un nuevo estándar. En mi opinión, establecer nuevos estándares es quedarse corto, y este nuevo límite de recompensas va más allá de las palabras de moda y el marketing para mostrar cuán seriamente otras organizaciones toman la seguridad como un desafío.
Elevar los estándares sobre cómo las organizaciones interactúan y recompensan a los piratas informáticos
Para aquellos nuevos en el negocio de la piratería, puede resultar sorprendente saber que HackerOne tiene un director de piratería, pero en realidad ese es el caso. Este puesto lo suele desempeñar Chris Evans, director de seguridad de la información. «Los principales programas de nuestra plataforma no sólo siguen nuestras mejores prácticas, sino que continuamente elevan el nivel de cómo todas las organizaciones deben involucrar y recompensar a los piratas informáticos éticos», dijo Evans.
Crypto.com tiene cierta experiencia en garantía de seguridad, siendo la primera «plataforma de activos virtuales» en lograr múltiples certificaciones de seguridad en todas las plataformas. Sin embargo, Jason Lau, director de seguridad de la información, dijo: «Aunque hemos hecho esfuerzos significativos para lograr certificaciones de seguridad de alto nivel, mantener nuestra garantía de seguridad requiere un enfoque y una mejora continuos». Es necesario».
Es por eso que Crypto.com, a través de la plataforma HackerOne, continúa siendo un socio respetuoso con la comunidad de hackers, viéndolo como una extensión de nuestro equipo de seguridad interno. «Este hito profundiza nuestra relación con HackerOne, y la creación de esta innovadora recompensa subraya nuestro compromiso de fortalecer las salvaguardias y la protección del consumidor», concluyó Ray.
Atrápenme, hackers: cómo ganar 2 millones de dólares en recompensas de Crypto.com
La pregunta entonces sigue siendo: ¿tiene el hacker lo necesario para reclamar ese premio de 2 millones de dólares? Según los términos de esta recompensa extrema, la recompensa de 2 millones de dólares se pagará por vulnerabilidades dentro del alcance de la plataforma que «podrían resultar en pérdidas financieras significativas o violación de datos». Sin embargo, Crypto.com no explica exactamente qué criterios se deben cumplir ya que se trata de casos extremos. Sin embargo, en términos generales, si un hacker descubre una vulnerabilidad en Crypto.com o su compañía operativa que «podría resultar en la pérdida inmediata de más de $1 millón en fondos», puede esperar ganar una gran cantidad de dinero al combinando monedas. O puede volcar información del cliente en masa. Hackers, vayan a buscarlos.