{"id":14934,"date":"2019-07-12T08:00:33","date_gmt":"2019-07-12T14:00:33","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14934"},"modified":"2022-05-05T09:49:26","modified_gmt":"2022-05-05T15:49:26","slug":"kaspersky-joins-disclose-io","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/14934\/","title":{"rendered":"Infundiendo confianza de la mano de Disclose.io"},"content":{"rendered":"<p>\u00bfPor qu\u00e9 compraste este antivirus y no ese otro? <span style=\"text-decoration: line-through\">Porque este es m\u00e1s barato<\/span>. Porque conf\u00edas m\u00e1s en \u00e9l, desde luego. \u00bfPero por qu\u00e9 los investigadores de seguridad pasan m\u00e1s tiempo analizando esta aplicaci\u00f3n y no esa otra? Porque conf\u00edan m\u00e1s en la empresa que desarroll\u00f3 la primera aplicaci\u00f3n. No todas las empresas, sin embargo, reciben con gusto las noticias sobre vulnerabilidades encontradas en sus productos; algunas incluso amenazan a los investigadores con proceder legalmente contra ellos.<\/p>\n<p>En efecto, elegir el producto de una empresa es una cuesti\u00f3n de confianza. Basta con un error para arruinar la confianza; por el contrario, infundir confianza es mucho m\u00e1s complicado. Es como una torre con miles de ladrillos: es suficiente con retirar un solo ladrillo para hacer que la torre colapse, pero construirla exige el acomodo cuidadoso de cada ladrillo, uno a uno miles de veces. Esto es dif\u00edcil y toma mucho tiempo.<\/p>\n<h2><strong>Un refugio para los investigadores<\/strong><\/h2>\n<p>En Kaspersky, sabemos que ustedes, nuestros clientes efectivos y potenciales, conf\u00edan en nosotros, de modo que estamos erigiendo una torre, ladrillo por ladrillo, y le estamos dando mantenimiento. Ya hemos lanzado nuestra <a href=\"https:\/\/latam.kaspersky.com\/blog\/transparency-status-updates\/13360\/\" target=\"_blank\" rel=\"noopener\">Iniciativa de Transparencia Global<\/a>, la cual esperamos compruebe la transparencia de nuestra empresa. Y hemos incrementado nuestros programas de <a href=\"https:\/\/latam.kaspersky.com\/blog\/even-more-transparency\/11648\/\" target=\"_blank\" rel=\"noopener\">bug bounties<\/a>. Ahora nos complace anunciar que nos hemos unido al proyecto de Bugcrowd, <a href=\"https:\/\/www.disclose.io\/\" target=\"_blank\" rel=\"noopener nofollow\">Disclose.io<\/a>, para garantizar que no hemos tomado acciones legales en contra de nadie que desee investigar nuestros productos en busca de vulnerabilidades.<\/p>\n<p>En agosto de 2018, Bugcrowd lanz\u00f3 el proyecto Disclose.io en colaboraci\u00f3n con Amit Elazari, un renombrado investigador de seguridad, con el fin de proporcionar un esquema legal claro que protegiera a las organizaciones y a los investigadores involucrados en actividades de <em>bug bounty<\/em> y en programas de divulgaci\u00f3n de vulnerabilidades. En esencia, lo que Disclose.io ofrece es una serie de acuerdos entre investigadores y empresas. Toda empresa que se una al proyecto Disclose.io, acepta respetar estos acuerdos y otro tanto hacen los investigadores. Estos acuerdos son muy simples, f\u00e1ciles de leer y entender; as\u00ed que olv\u00eddate de los cientos de apartados y cl\u00e1usulas min\u00fasculas por doquier, que pueden hacer que los acuerdos legales sean virtualmente imposibles de comprender. Puedes encontrar los t\u00e9rminos principales <a href=\"https:\/\/github.com\/disclose\/disclose\/blob\/master\/core_terms\" target=\"_blank\" rel=\"noopener nofollow\">en GitHub<\/a> (en ingl\u00e9s), lo cual abona a su transparencia. Ahora bien, los documentos en GitHub no pueden modificarse sin que toda la comunidad se entere.<\/p>\n<p>Estos acuerdos incentivan a las empresas no a castigar a los investigadores por realizar su labor, sino m\u00e1s bien a trabajar juntos para entender las vulnerabilidades y arreglarlas, adem\u00e1s de reconocer que su contribuci\u00f3n a la seguridad del producto. Por otra parte, estos acuerdos exigen que el investigador sea responsable con las vulnerabilidades que encuentre: que no divulgue esta informaci\u00f3n antes de que el problema se haya arreglado; que no haga uso indebido de la informaci\u00f3n a la que tiene acceso y que no extorsione a los proveedores, entre otros.<\/p>\n<p><img decoding=\"async\" class=\"wp-image-14938 size-medium aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2019\/07\/11155943\/disclose-io-logo-300x300.png\" alt=\"\" width=\"300\" height=\"300\">En s\u00edntesis, Disclose.ip b\u00e1sicamente dice: \u201cQueridos investigadores y empresas, si se llevan bien, los dos ganan\u201d. Estamos totalmente de acuerdo con esta afirmaci\u00f3n; de ah\u00ed que apoyemos el movimiento de Disclose.io y proporcionemos un refugio para los investigadores que encuentren puntos d\u00e9biles en nuestros productos.<\/p>\n<p>Nuestros clientes, desde luego, ganan tambi\u00e9n. Mientras m\u00e1s investigue la comunidad de seguridad un producto o servicio, m\u00e1s seguros resultan. Si se trata de soluciones de seguridad, es imperativo ofrecer la m\u00e1xima seguridad posible.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky se une al proyecto Disclose.io a fin de ofrecer un refugio para los investigadores de seguridad.<\/p>\n","protected":false},"author":2706,"featured_media":14935,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3144],"tags":[2532,3753,105,3177],"class_list":{"0":"post-14934","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bug-bounty","9":"tag-disclose-io","10":"tag-kaspersky","11":"tag-transparencia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/14934\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-joins-disclose-io\/16145\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/13655\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/18041\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-joins-disclose-io\/16179\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-joins-disclose-io\/18860\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-joins-disclose-io\/17608\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-joins-disclose-io\/23101\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-joins-disclose-io\/6134\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/27588\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-joins-disclose-io\/11957\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-joins-disclose-io\/12151\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-joins-disclose-io\/10968\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-joins-disclose-io\/19694\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-joins-disclose-io\/23601\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-joins-disclose-io\/24012\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-joins-disclose-io\/18675\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-joins-disclose-io\/22963\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-joins-disclose-io\/22902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/transparencia\/","name":"transparencia"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=14934"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14934\/revisions"}],"predecessor-version":[{"id":15807,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14934\/revisions\/15807"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/14935"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=14934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=14934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=14934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}