Enaela CEO de CYCSAS
La empresa HackerOne, se define como una plataforma de ciberseguridad cuyo objetivo es conectar a otras empresas con hackers éticos para identificar vulnerabilidades, fallas y brechas de seguridad en sus sistemas y aplicaciones. Opera mediante programas de recompensas por los hallazgos, donde los hackers son incentivados a encontrar y reportar errores a cambio de una compensación económica las cuales se remuneran dependiendo del grado de severidad.
Con sede en San Francisco, EE. UU., HackerOne fue pionera en adoptar un modelo colaborativo basado en investigadores de seguridad independientes como ejes de su modelo de negocio. De esta forma, empresas de múltiples sectores se suscriben a la plataforma para fortalecer su seguridad digital. A cambio de una tarifa, acceden a la red global de expertos que buscan y reportan fallos, mientras HackerOne gestiona el pago a los investigadores según la criticidad del hallazgo.
La mundialmente conocida empresa Netflix con su servicio de transmisión continua de servicio multimedia a través de suscripción por internet, utiliza también el programa de recompensas de HackerOne, debido a que ha sido vulnerada de diversas formas: fraude de cuenta y cargos no autorizados, fallas de seguridad del software, ejecución remota de código que permite a los atacantes un código malicioso en los sistemas del propio servicio o de los usuarios, así como acceso no autorizado a la información de los suscriptores -contraseñas, datos de tarjetas de pago o preferencias de contenido.
El programa de HackerOne permite que los investigadores reporten las fallas a Netflix de manera privada y confidencial antes de hacerlas públicas. Esto da a Netflix la oportunidad de parchar las vulnerabilidades antes de que puedan ser explotadas por actores maliciosos, fortalecer su postura de seguridad y proteger mejor sus sistemas y datos.
