Llegamos a ustedes gracias a:



Noticias

Atlassian ofrece hasta tres mil dólares por bug

En el nuevo programa de recompensas

[18/07/2017] Atlassian está lista para ofrecer a los investigadores de seguridad hasta tres mil dólares (3.906 dólares) por bug en su primer programa de recompensas por bugs que se ejecutará a través de Bugcrowd.

Bugcrowd, una firma de evaluación de seguridad de crowdsourcing, acudirá a su comunidad de casi 60 mil investigadores de ciberseguridad para realizar pruebas continuas de las herramientas de colaboración de Atlassian.

Las pruebas comenzarán con los productos de nube JIRA y Confluence de Atlassian, y se tienen planes para ampliar el alcance a productos adicionales de servidor y nube de Atlassian en los próximos meses.

Las recompensas financieras se repartirán a los investigadores de seguridad por cada bug identificado, dependiendo del impacto y la gravedad de las vulnerabilidades identificadas en sus plataformas de JIRA y Confluence.

Esta noticia es la continuación de la integración de la plataforma Crowdcontrol de Bugcrowd y JIRA para mejorar el flujo de trabajo de seguridad de la aplicación del principio hasta el fin, y el éxito del programa privado de recompensas por bugs de Atlassian.

Atlassian espera que la alianza con Bugcrowd refuerce la seguridad de los productos de la compañía y fortalezca su programa de gestión de vulnerabilidades.

"La economía de las recompensas por bugs es demasiado abrumadora como para ignorarla, afirmó Daniel Grzelak, jefe de seguridad de Atlassian.

"Nuestra práctica tradicional de seguridad para las aplicaciones produce grandes resultados... pero la amplitud y profundidad de la seguridad post implementación proporcionada por la multitud completa el ciclo de vida de desarrollo seguro. Al multiplicar la especialización de un solo cazador de recompensas por el tamaño de la multitud se crea una capacidad que simplemente no pueden replicar las organizaciones individuales.

El lanzamiento del programa de recompensas por bugs se produce luego del descubrimiento de una vulnerabilidad en una biblioteca de un tercero que afectó a la plataforma de chat de equipos de Atlassian, HipChat.

Ganesh Krishan, chief security officer de Atlassian, envió un correo electrónico a los usuarios el 25 de abril, revelando que el equipo de inteligencia de seguridad de la compañía había detectado un incidente que afectaba a la plataforma, que podría haber producido un acceso no autorizado a la información de la cuenta de algún usuario.

Poco después, la empresa solicitó un masivo cambio de contraseñas para los servicios de la empresa.

Atlassian también recientemente lanzó un nuevo paquete de productos para el mercado empresarial para facilitar el empaquetado de productos y servicios para los socios y clientes, y mejoras de automatización en sus plataformas de gestión de código e integración continua.