El passat 11 de maig va tenir lloc la jornada de formació que ISACA Barcelona ofereix tots els mesos i de nou va haver-hi una gran participació. La conferència, a càrrec d'Antonio Fernandes, va estar dedicada al reconeixement en la cerca de fallades de ciberseguretat.

El passat 11 de maig va tenir lloc la jornada de formació que ISACA Barcelona ofereix tots els mesos i de nou va haver-hi una gran participació. La conferència, a càrrec d'Antonio Fernandes, va estar dedicada al reconeixement en la cerca de fallades de ciberseguretat.

Bug Bounty Jitsu

La Jornada va ser patrocinada per Deloitte, Auren, s21sec, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, BQB , Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona..

Antonio Fernandes, va explicar que són aquests programes i en què consisteixen. Va fer una breu introducció dels primers errors de programació descoberts i els primers programes de recompensa.

També va definir com s'ha d'actuar a l'hora de buscar errors o falles de programació en les empreses i la necessitat de tenir l'autorització d'aquestes quan es realitza una recerca. En cas contrari, pot haver-hi una denúncia per part de l'afectat, com va explicar Antonio.

Seguidament va detallar aquells components que s'han de tenir en compte abans i durant la recerca, com són les regles del joc, els canals de comunicació, la importància de les dades investigades o si s'han de donar a conèixer públicament els resultats de la recerca. Finalment, el tipus de compensació que s'obtindrà d'aconseguir algun resultat.

Antonio va explicar en què consisteixen aquells programes de Bug Bounty en la que es poden apuntar diferents investigadors amb un mateix objectiu, trobar falles en els sistemes o programes i que són recompensats aquells que troben, en primer lloc els errors i que informen degudament a l'interessat.

Al final de la ponència es va entaular un interessant debat on es va informar de les diferents plataformes d'investigadors on es pot obtenir experiència i participació d'aquests programes.

Barcelona 11 de maig 2021

Nota de premsa

Presentació

Video