Pocas son las empresas que conocen sobre las Políticas de Seguridad sobre Recompensas por fallos notificados al fabricante o propietario de un software o plataforma web, estas políticas de seguridad sobre recompensa son muy eficientes a la hora de querer crecer y demostrar tu responsabilidad empresarial ofreciendo un podium de reconocimiento a esos Hackers que pueden en algún momento toparse con tu software o plataforma web.

Lo más interesante de este esquema de Recompensas es que tiene dos lados de felicidad, por un lado está el Hacker que se toma el tiempo para vulnerar tu sitio sabiendo que puede obtener un beneficio monetario y que como tu empresa es responsable en materia de seguridad informática, podrá entablar un contacto más dinámico y fluido sobre el proceso de notificar una fallo de seguridad. Y por otro lado la empresa se beneficia enormemente tanto en tiempo como en dinero sobre este tipo de detalles, ya que no invierte en un auditor informático y a su vez puede cazar un perfil muy eficiente para ofrecer continuidad en el proceso de auditoría de la seguridad informático o bien la infraestructura informática completa.

De nada sirve trabajar en una Política de Seguridad sobre Recompensas por notificación de vulnerabilidad sin antes tener un tabulador de costos (si dinero) por dichos hallazgos, ya que a nadie le gusta invertir su tiempo de a gratis, es común que si los Hackers están tomándose el tiempo en auditarnos sin cobrar, pues mínimo en caso que encuentren algo que sepan el valor de su botín. Esto no solo incita a la competitividad, sino que también genera un lazo amistoso y profesional entre el Hacker (auditor profesional de la seguridad) y la Empresa. Es un ganar - ganar.

Consideramos pueda asimilar 7 razones que beneficiaran a tu empresa si ahorita no tienes ya una política de seguridad sobre recompensas por notificaciones de vulnerabilidades en tu empresa:

• 1) Los hackers serán tus amigos, apreciaran tu intención por mejorar ya que ofrecer una recompensa por fallos reportados.
• 2) Reduces costos a largo plazo en nómina de empleados capaces, también reduces tiempos para búsqueda de perfiles aptos para hacer pruebas de intrusión.
• 3) Podrás identificar perfiles eficientes para unirlos a tu equipo de pruebas de intrusión.
• 4) Harás más eficiente la transición de productos vulnerables a mas seguros.
• 5) Tendrás una expectativa distinta de como afecta una vulnerabilidad en tus productos o plataforma.
• 6) Podrás alardear sobre tu alto nivel en concientización en la seguridad y cómo ofreces mayor seguridad a tus clientes.
• 7) Tendrás a tus clientes felices, lo cual se resume en: mejor percepción de tu marca y crecimiento.

En otra publicación ya platicaremos mas sobre como definir esos valores económicos de las recompensas, por el momento esperamos que estos 7 tips puedan servirte para concientizarte sobre la importante de este tipo de políticas en tu portal web, además de recomendarte plenamente que busques un proveedor de seguridad informática que pueda poner en marcha ahorita mismo una política de seguridad de este tipo.