La tecnología cambia constantemente, pero también su normativa.
Somos expertos en certificaciones CISA, CISM, CGEIT i CRISC.
Un gran equipo a tu alcance.
El pasado 11 de mayo tuvo lugar la jornada de formación que ISACA Barcelona ofrece todos los meses y de nuevo hubo una gran participación. La conferencia, a cargo de Antonio Fernandes, estuvo dedicada al reconocimiento en la búsqueda de fallos de ciberseguridad.
El pasado 11 de mayo tuvo lugar la jornada de formación que ISACA Barcelona ofrece todos los meses y de nuevo hubo una gran participación. La conferencia, a cargo de Antonio Fernandes, estuvo dedicada al reconocimiento en la búsqueda de fallos de ciberseguridad.
Bug Bounty Jitsu
La Jornada fue patrocinada por Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ITACA y con el apoyo institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, BQB, Andorra Telecom y el Instituto Municipal de Informática Hábitat Urbano - Ayuntamiento de Barcelona.
Antonio Fernandes, explicó que son estos programas y en qué consisten. Hizo una breve introducción de los primeros errores de programación descubiertos y los primeros programas de recompensa.
También definió cómo se debe de actuar a la hora de buscar errores o fallos de programación en las empresas y que se debe tener la autorización de éstas cuando se realiza una investigación. De lo contrario, puede haber una denuncia por parte del afectado, como explicó Antonio.
Seguidamente detalló aquellos componentes que se deben tener en cuenta antes y durante la investigación, como son las reglas del juego, los canales de comunicación, la importancia de los datos investigados o si se deben dar a conocer públicamente los resultados de la investigación. Por último, el tipo de compensación que se va a obtener de conseguir algún resultado.
Antonio explicó en que consisten aquellos programas de Bug Bounty en la que pueden apuntarse diferentes investigadores con un mismo objetivo, encontrar fallos en los sistemas o programas y que son recompensados aquellos que encuentran en primer lugar los errores y que informan debidamente al interesado.
Al final de la ponencia se entabló un interesante debate y se informó de las diferentes plataformas de investigadores donde se puede obtener experiencia y participar de estos programas.
Barcelona 11 de mayo 2021