Traducción al español de “ Bug Bounty Program with HackerOne announced for Cardano’s blockchain”, escrito por Sidney Vollmer, Jefe de Marca y Comunicaciones de la Fundación Cardano, el 26 de agosto de 2021.
agosto 26, 2021 | 
Sidney Vollmer | 
2min
ZUG, 26 DE AGOSTO DE 2021. Es un placer para la Fundación Cardano el anunciar la colaboración con HackerOne en el primer programa Bug Bounty [Recompensas por detección de Vulnerabilidades] de Cardano.
Habiendo reportado más de 250 mil vulnerabilidades válidas, HackerOne probablemente sea el socio de seguridad más prominente impulsado por los hackers a nivel mundial. Durante los próximos meses, conjuntamente con la Fundación Cardano, este programa Bug Bounty aprovechará el poder de los hackers éticos de HackerOne y sus exhaustivos procedimientos para ayudarnos a garantizar que la blockchain de Cardano sea la más estable y segura posible. El código base de Cardano se someterá a pruebas para detectar cualquier error de rendimiento que represente una vulnerabilidad crítica o un posible ataque a los componentes principales de Cardano. Con un programa de recompensas por errores, se incentiva a los hackers éticos para que detecten vulnerabilidades y las comuniquen de forma responsable para que puedan ser corregidas antes de que se produzcan daños graves.
Jeremy Firster, Director de Proyectos de la Fundación Cardano, expone la importancia del programa: “Cardano es un ecosistema blockchain líder cuyo objetivo es permitir soluciones blockchain integradas a nivel mundial. Nos corresponde mantener los más altos estándares y el compromiso con la transparencia y la fiabilidad del código para garantizar que el protocolo siga siendo viable para las aplicaciones de misión crítica que se entregan en todo el mundo desde particulares, empresas emergentes, empresas, instituciones financieras y gobiernos por igual”.
Este nuevo paso en la protección de la seguridad contribuirá a convertirnos en la blockchain más comprobada y mantenida con diligencia y constituye para las partes interesadas otra señal inequívoca de la importancia que concedemos a la seguridad y a la protección del público. El crecimiento sostenido de la actividad de los usuarios y la mayor participación de las instituciones financieras y el sector empresarial no esperan menos de nosotros.
En el lanzamiento del programa de recompensas por errores para Cardano, HackerOne es el socio elegido dada su gran comunidad de hackers éticos, más de 2.400 clientes atendidos y más de 230.000 informes válidos presentados. Mientras el ecosistema de Cardano sigue expandiéndose y se añaden nuevas funciones al ecosistema, continúa resultando prioritario garantizar que el protocolo sea seguro y que todos los fallos notificados se aborden de forma adecuada y transparente. Este compromiso con la seguridad pública es otro componente de la Infraestructura Comercialmente Crítica de Cardano (CCCI), y es una iniciativa de la Fundación Cardano para apoyar las crecientes capacidades institucionales del ecosistema".
Al preguntarle sobre su compromiso con el programa de recompensas por fallos de la Fundación Cardano, el Director de Proyectos, Tor Abrams, de HackerOne, afirma: "Hemos comprobado continuamente las debilidades de seguridad del mundo real en organizaciones de todos los sectores y superficies de ataque. Desde el Departamento de Defensa de los Estados Unidos hasta Dropbox y desde Goldman Sachs hasta Google, HackerOne da a las organizaciones acceso a la mayor comunidad de hackers del planeta. Dotada con la mayor base de datos de patrones de vulnerabilidad y puntos de referencia de la industria, la comunidad de hackers reduce el ciberriesgo buscando, encontrando e informando de forma segura sobre las debilidades de seguridad del mundo real para organizaciones de todos los sectores y ámbitos de ataque.
No hay organización que sea impenetrable a las vulnerabilidades de seguridad. La única solución es encontrarlas y corregirlas antes de que sean explotadas por los ciberdelincuentes. Los hackers éticos pueden encontrar vulnerabilidades que los escáneres automatizados pasan por alto, pensando de forma creativa e identificando lugares en los que los errores podrían “encadenarse” para proporcionar un exploit. Un escáner no detectaría esto. Plataformas como HackerOne pueden ayudar a las organizaciones proporcionando servicios de triaje¹ que reducen los falsos positivos y priorizan las actividades más importantes. Además, ofrecemos servicios de replanteamiento de pruebas para asegurarnos de que las vulnerabilidades se han corregido.
Mientras que un elevado número de hackers (76%) se sienten más motivados por las recompensas, un 85% lo hace también para aprender y ampliar sus habilidades y un 62% para progresar en su carrera. También les motiva el deseo de hacer el bien en el mundo, ya que el 47% hackea para proteger y defender a las empresas y a los individuos de las ciberamenazas."
Todos los hackers que deseen participar pueden empezar a hacerlo visitando la página del programa: http://hackerone.com/cardano-foundation.
Notas del Traductor:
¹ triaje: proceso de determinar las personas o cosas más importantes de entre un gran número que requieren atención.