En el segundo capítulo de nuestro testimonio de cliente CyScope, destacamos la ventaja de poder acceder a una red global de hackers éticos dispuestos a ayudar en el proceso de seguridad de aplicaciones y sistemas.
Nuestra red global de hackers éticos le permitió al cliente tener una perspectiva más amplia y detallada sobre la seguridad de sus sistemas, y así aprovechar las habilidades y conocimientos de un grupo diverso de expertos para identificar y abordar vulnerabilidades en el proceso de desarrollo que de otro modo podrían haber pasado desapercibidas. Adicionalmente, el trabajo conjunto con la comunidad de hackers éticos y el equipo comercial de CyScope, les ha permitido adoptar una mentalidad de seguridad by design, fortaleciendo sistemas y aplicaciones desde la fase inicial de desarrollo.
P2: ¿Es el bug Bounty una solución complementaria al Pentesting tradicional?
Nosotros, en la compañía, utilizamos el Ethical Hacking tradicional, pero yo creo que el bug bounty va a ser la evolución de esa ética del hacking. El Ethical Hacking es algo de un momento donde tú defines cierto alcance, después tienes la posibilidad de revisar lo que te encontraron y si quieres hacer otro análisis lo tienes que volver a contratar. Yo creo que el bug bounty con CyScope te va a ahorrar ese problema. O sea, todo el producto que tú lances al mercado para que lo consuman los clientes, va a tener un análisis continuo, una mejora continua. Eso es lo que nos permite el bug bounty, hacer una mejora continua, donde personas expertas están probando la seguridad de nuestras aplicaciones.
Para ver la entrevista completa, visita: https://www.youtube.com/watch?v=ry5U2JCNR1Y