Búsqueda de vulnerabilidades críticasEscrito por Redacción TNI el 23/08/2022 a las 11:54:271218
Los servicios de bug bounty llevan funcionando alrededor de una década en mercados más avanzados como el americano. Ahora surge la figura de un player nacional que pretende posicionarse como referencia avanzada de este ámbito en el mercado español. Beneficiándose de la proximidad y cercanía ya establecida con sus clientes, Entelgy Innotec Security ofrece una propuesta sólida, que complementa su catálogo de servicios ofensivos, y que resuelve las dudas de aquellos clientes que ven con recelo la inseguridad jurídica de contratar servicios sensibles con empresas extranjeras.
El programa de Bug Bounty privado de Entelgy Innotec Security ha sido planteado para dar servicio especialmente a compañías con una amplia superficie de exposición que no pueden dedicar altos presupuestos a buscar con periodicidad vulnerabilidades mediante un análisis exhaustivo individual de sus activos.
Con este servicio se identifican los activos objetivo para analizarlos y someter los hallazgos a triaje. El programa asegura la política de cero falsos positivos: las vulnerabilidades notificadas al cliente son confirmadas y evidenciadas de forma clara y completa, y solo se le informan de aquellas que tengan la criticidad que le interesa. Además, el equipo experimentado del departamento de hacking de Entelgy Innotec Security es el que se encarga de la detección de estos errores 24x7x365, por lo que se asegura agilidad y efectividad.
Uno de los aspectos más destacados de este servicio es que sus campañas se centran en recompensar a quien primero encuentra una vulnerabilidad. No se paga por dedicación para buscar estos agujeros, sino por el éxito que se obtiene al encontrarlos. La remuneración es incremental: cuanto mayor es la criticidad de la vulnerabilidad y del activo, más se paga por ella.
Este programa supone un nivel más de seguridad para aquellos perímetros estables que han sido revisados muchas veces y para los que se quiere alcanzar la máxima seguridad posible. Esto se consigue analizando periódicamente, encontrando errores y corrigiéndolos.
El cliente recibe un entregable ágil con el detalle de esas vulnerabilidades en el momento en que son reportadas sin esperar a la finalización del proyecto para que pueda tomar soluciones al respecto. Toda la actividad puede trazarse ofreciendo al cliente la garantía de estar controlada y monitorizada. Ambas cuestiones favorecen una relación de confianza entre el cliente y Entelgy Innotec Security.
Noticias Relacionadas:20 años de un proyecto de ciberseguridad español Y entonces comenzó la guerra híbrida |