{"id":18860,"date":"2019-07-12T13:03:30","date_gmt":"2019-07-12T11:03:30","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18860"},"modified":"2022-05-05T12:06:17","modified_gmt":"2022-05-05T10:06:17","slug":"kaspersky-joins-disclose-io","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/kaspersky-joins-disclose-io\/18860\/","title":{"rendered":"Fomentando la confianza de la mano de Disclose.io"},"content":{"rendered":"<p>\u00bfPor qu\u00e9 compraste este antivirus y no ese otro? <span style=\"text-decoration: line-through\">Porque es m\u00e1s barato<\/span>. Porque conf\u00edas m\u00e1s en \u00e9l, claro est\u00e1. \u00bfPero por qu\u00e9 los investigadores de seguridad invierten m\u00e1s tiempo analizando esta aplicaci\u00f3n y no esa otra? Porque conf\u00edan m\u00e1s en la empresa que desarroll\u00f3 la primera aplicaci\u00f3n. No todas las empresas reciben bien la noticia de que se haya encontrado una vulnerabilidad en su producto; algunas incluso amenazan a los investigadores con acciones legales.<\/p>\n<p>En efecto, elegir el producto de una empresa es una cuesti\u00f3n de confianza y basta con un error para destruirla, cuando, por el contrario, es mucho m\u00e1s complicado conseguirla. Es como una torre con miles de ladrillos: es suficiente con retirar un solo ladrillo para hacer que la torre colapse, pero para construirla hay que colocarlos cuidadosamente, uno a uno miles de veces. Esto es dif\u00edcil y toma mucho tiempo.<\/p>\n<h3>Un refugio para los investigadores<\/h3>\n<p>En Kaspersky sabemos que vosotros, nuestros clientes o posibles clientes, confi\u00e1is en nosotros, de modo que estamos construyendo una torre, ladrillo a ladrillo, y manteni\u00e9ndola. Ya hemos lanzado nuestra <a href=\"https:\/\/www.kaspersky.es\/blog\/transparency-status-updates\/16828\/\" target=\"_blank\" rel=\"noopener\">Iniciativa de Transparencia Global<\/a> y esperamos que confirme la transparencia de nuestra empresa. Adem\u00e1s, hemos incrementado nuestros programas <em><a href=\"https:\/\/www.kaspersky.es\/blog\/even-more-transparency\" target=\"_blank\" rel=\"noopener\">bug bounty<\/a><\/em>. Ahora nos complace anunciar que nos hemos unido al proyecto de Bugcrowd, <a href=\"https:\/\/www.disclose.io\/\" target=\"_blank\" rel=\"noopener nofollow\">Disclose.io<\/a>, para garantizar que nosotros tampoco tomaremos acciones legales contra quienes deseen investigar nuestros productos en busca de vulnerabilidades.<\/p>\n<p>En agosto del 2018, Bugcrowd lanz\u00f3 el proyecto Disclose.io en colaboraci\u00f3n con Amit Elazari, un famoso investigador de seguridad, con el fin de proporcionar un esquema legal claro que protegiera a las organizaciones y a los investigadores involucrados en actividades de <em>bug bounty<\/em> y en programas de divulgaci\u00f3n de vulnerabilidades. En esencia, lo que Disclose.io ofrece es una serie de acuerdos entre investigadores y empresas. Toda empresa que se una al proyecto Disclose.io acepta respetar estos acuerdos, al igual que los investigadores. Se trata de un texto muy simple, de f\u00e1cil lectura y compresi\u00f3n; as\u00ed que olv\u00eddate de los cientos de apartados y cl\u00e1usulas min\u00fasculas por doquier que pueden hacer que ciertos acuerdos legales sean imposibles de procesar. Puedes encontrar los t\u00e9rminos b\u00e1sicos <a href=\"https:\/\/github.com\/disclose\/disclose\/blob\/master\/core_terms\" target=\"_blank\" rel=\"noopener nofollow\">en GitHub<\/a> (en ingl\u00e9s), lo cual avala su transparencia. Ahora bien, los documentos en GitHub no pueden modificarse sin que toda la comunidad se entere.<\/p>\n<p>Estos acuerdos incentivan a las empresas a no castigar a los investigadores por realizar su labor, sino m\u00e1s bien a trabajar juntos para entender las vulnerabilidades y poner una soluci\u00f3n, adem\u00e1s de reconocer su contribuci\u00f3n a la seguridad del producto. Por otra parte, estos acuerdos exigen que el investigador act\u00fae de forma responsable ante las vulnerabilidades que encuentre: que no divulgue esta informaci\u00f3n antes de que el problema se haya solucionado, que no haga uso indebido de la informaci\u00f3n a la que tiene acceso y que no extorsione a los proveedores, entre otras cosas.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18864 size-medium\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/07\/12124031\/disclose-io-logo-300x300.png\" alt=\"\" width=\"300\" height=\"300\"><\/p>\n<p>En resumen, Disclose.io b\u00e1sicamente dice: \u201cQueridos investigadores y empresas, si os port\u00e1is bien, gan\u00e1is ambos\u201d. Estamos totalmente de acuerdo con esta afirmaci\u00f3n; de ah\u00ed que apoyemos el movimiento de Disclose.io y ofrezcamos un puerto seguro a los investigadores que quieran encontrar puntos d\u00e9biles en nuestros productos.<\/p>\n<p>Nuestros clientes, desde luego, tambi\u00e9n ganan. Cuanto m\u00e1s investigue la comunidad de seguridad un producto o servicio, m\u00e1s seguros ser\u00e1n. Las soluciones de seguridad deben ofrecer la m\u00e1xima seguridad posible.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky se une al proyecto Disclose.io a fin de ofrecer un puerto seguro a los investigadores de seguridad.<\/p>\n","protected":false},"author":2706,"featured_media":18599,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1324],"tags":[1788,2935,1016,2423],"class_list":{"0":"post-18860","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bug-bounty","9":"tag-disclose-io","10":"tag-kaspersky","11":"tag-transparencia"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-joins-disclose-io\/18860\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-joins-disclose-io\/16145\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/13655\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/18041\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-joins-disclose-io\/16179\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/14934\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-joins-disclose-io\/17608\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-joins-disclose-io\/23101\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-joins-disclose-io\/6134\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/27588\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-joins-disclose-io\/11957\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-joins-disclose-io\/12151\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-joins-disclose-io\/10968\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-joins-disclose-io\/19694\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-joins-disclose-io\/23601\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-joins-disclose-io\/24012\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-joins-disclose-io\/18675\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-joins-disclose-io\/22963\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-joins-disclose-io\/22902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/transparencia\/","name":"transparencia"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=18860"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18860\/revisions"}],"predecessor-version":[{"id":19768,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18860\/revisions\/19768"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/18599"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=18860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=18860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=18860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}