Crypto.com, con sede en Singapur, ofrece 2 millones de dólares a cualquiera que pueda encontrar e informar vulnerabilidades como señal de su confianza en su sistema de seguridad moderno y actualizado. El programa de recompensas es el más grande hasta el momento para el sitio web y HackerOne, y ofrece un alcance abierto, pagos rápidos y cumple totalmente con los estándares de la plataforma. Crypto.com anunció su asociación con HackerOne y el programa de recompensas de $2 millones a través de una publicación en Twitter/X y una actualización de la compañía el pasado 2 de diciembre. La iniciativa forma parte del compromiso de la compañía por promover la seguridad y el cumplimiento y está respaldada por diferentes certificaciones, entre ellas ISO 27001, ISO 27017, ISO 27019, ISO 22301, ISO 27701, SOC2 Tipo 2 y PCI DSS 4.0. Además de estas certificaciones internacionales, Crypto.com cuenta con certificaciones regionales, como Cyber Trust Mark y Data Protection Trust Mark de Singapur.
Crypto.com actualiza su programa de seguridad y recompensas
Crypto.com continúa su asociación de seguridad con HackerOne y este mes emitieron conjuntamente una declaración actualizando su programa de recompensas por errores existente, que ahora ofrece hasta $ 2 millones en recompensas. Esta es la primera vez que el programa de recompensas de la compañía alcanza esta cantidad, y ahora es el programa de recompensas por errores más grande con HackerOne en criptografía y más.
Hoy lanzamos un innovador programa de recompensas por errores de 2 millones de dólares con @Hacker0x01. La seguridad y la protección son de suma importancia en https://t.co/vCNztATkNg; estamos orgullosos de respaldar el programa de recompensas por errores más grande disponible a través de HackerOne. Obtenga más información 👉 https://t.co/qFNWLLtoGN pic.twitter.com/DRdEk9Zex0
– Cripto.com (@cryptocom) 2 de diciembre de 2024
El programa de recompensas de la empresa ofrece recompensas escalonadas para diferentes tipos de vulnerabilidades según su gravedad. Por ejemplo, el Bajo (0,1-3,9), que representa el 41,67% de las presentaciones, ofrece una recompensa de entre 200 y 500 dólares. Medio (4.0-6.9) obtiene de $ 500 a $ 5000, Alto (7.0-8.9) cuenta con $ 5000 a $ 40 000 en recompensas y, finalmente, vulnerabilidades críticas/extremas (9.0+) recompensa de $ 40 000 hasta $ 2 millones. Crypto.com invita a sus usuarios a identificar cualquier vulnerabilidad y resolver estos riesgos potenciales antes de que los malos actores los exploten. La empresa de cifrado se unió a otras empresas de tecnología para ejecutar recompensas por errores para abordar las amenazas en línea.
La capitalización total del mercado de cifrado actualmente es de 3.400 millones de dólares. Gráfico: TradingView
Encontrar brechas de seguridad críticas es crucial para las empresas
Como uno de los líderes en el espacio criptográfico, Crypto.com presta servicios a más de 100 millones de usuarios de 90 países. Sin embargo, su popularidad también lo pone en riesgo de sufrir amenazas a la seguridad. La empresa comprende estas amenazas y es la razón principal por la que se asocia con HackerOne. Crypto.com cree que la confianza es la base de la empresa, construida en torno a la privacidad y la seguridad. En un comunicado, la compañía cuenta con estrategias de “confianza cero y defensa en profundidad de seguridad” e invierte continuamente en capacitación en privacidad y seguridad. Según Kara Sprague, directora ejecutiva de HackerOne, encontrar brechas de seguridad críticas es crucial para una empresa como Crypto.com. Mencionó que la cantidad récord de recompensa refleja el compromiso de Crypto.com con la protección del usuario y el apoyo al hacking ético.
Otras empresas Web 3.0 también ejecutan programas de recompensas
Aparte de Crypto.com, otros Web 3.0 líderes han ejecutado programas de recompensas para identificar y abordar las debilidades de seguridad. Facebook, Atomic Wallet, Uniswap y Facebook son las principales empresas de tecnología que dependen del hacking ético. Por ejemplo, Uniswap lanzó la mayor recompensa por errores en DeFi, ofreciendo hasta 15,5 millones de dólares para aquellos que puedan identificar amenazas a la seguridad en su contrato inteligente v4. Después de anunciar el lucrativo programa de recompensas, su token UNI ha subido de precio. Imagen destacada de Pexels, gráfico de TradingView