Para cualquier empresa que trabaja online es fundamental contar con todos los sistemas y protocolos internos bien protegidos y tener la plataforma sin fallos de seguridad que comprometa su negocio. Cuando se trata de un banco importante como ING Direct tener una plataforma a prueba de cibercriminales es fundamental.
Aunque ING tiene un departamento de seguridad IT, cuyo
responsable es Alejandro Ramos, en el que día tras día se trabaja para mejorar
y mantener la seguridad de la plataforma, se ha querido invitar a la comunidad
hackear a reportar todo tipo de vulnerabilidades que puedan poner en riesgo los
sistemas de ING.
Programa “Responsible Disclosure”
- Este programa pionero en bancos en España de ING, ofrece a los expertos en seguridad reportar fallos o las vulnerabilidades que encuentren, recibiendo a cambio un reconocimiento y también una remuneración económica por el trabajo realizado. Algo que debemos tener muy en cuenta es que la explotación de vulnerabilidades se debe hacer de manera responsable, para no poner en riesgo en ningún momento a la plataforma.
- URL completa donde se ha encontrado el fallo de seguridad.
- Objetos involucrados.
- Manual paso a paso para reproducir la vulnerabilidad.
- El fallo de seguridad se considerará válido cuando los técnicos de ING reproduzcan el fallo y comprueben que al explotarlo podría poner en riesgo la plataforma del banco.
- El objetivo de cualquier programa de recompensas de las compañías como Google, Microsoft, Facebook y ahora también el banco ING es la de mejorar la seguridad de su plataforma y ofrecer el mejor servicio posible a sus clientes.
- Blog oficial En Naranja de ING http://www.ennaranja.com/actualidad-ing/ing-lanza-en-espana-el-programa-responsible-disclosure-para-seguir-mejorando-su-seguridad-tecnologica/