El centro de respuesta de seguridad de Tencent se asocia con HackerOne para mejorar sus prácticas de ciberseguridad

Foto de Markus Spiske en Unsplash

Resumen del editor: Tencent, la gente que nos dio Wechat, la respuesta de China continental a Facebook y Twitter combinados, tiene un centro de respuesta de seguridad que perfecciona su ciberseguridad a medida que se convierte en uno de los jugadores más grandes del mundo en el espacio digital con redes sociales, comercio electrónico y tecnología financiera. . Recientemente anunció una asociación con HackerOne, para trabajar con hackers éticos de "sombrero blanco" para sus programas de recompensas por errores. La nueva versión del proveedor se encuentra a continuación.


Tencent aprovecha la comunidad global de White Hat de HackerOne para impulsar la ciberseguridad

Proveedor líder de servicios de Internet invita a los hackers éticos a unirse a su programa Bug Bounty

SINGAPUR, @mcgallen #microwireinfo, 14 de abril de 2020 - HackerOne, la principal plataforma de seguridad global impulsada por piratas informáticos, anunció hoy una asociación con Tencent Security Response Center (TSRC), la plataforma en línea administrada por el brazo de seguridad de Tencent. La habilidosa comunidad global de HackerOne de más de 600,000 hackers de sombrero blanco ahora puede unirse fácilmente al Programa Bug Bounty de Tencent a través de HackerOne, haciendo que los informes de vulnerabilidades y el intercambio técnico de todo el mundo sean más rápidos y fáciles. Tencent también aprovechará la red de HackerOne para agilizar los pagos de recompensas al recompensar la fuerza conjunta de la comunidad de sombrero blanco para ayudar a mejorar la seguridad de sus productos y servicios y contribuir a una Internet más segura para todos.

TSRC está abierto a la comunidad global de piratas informáticos éticos de HackerOne para participar en su programa de recompensas de errores públicos y abiertos, una mejor práctica de la industria para identificar posibles vulnerabilidades de seguridad, lo que les permite reparar los agujeros de seguridad antes de que puedan ser explotados. El método de admisión de cara al público incentiva a los piratas informáticos éticos a encontrar vulnerabilidades de seguridad en el software de una empresa e informarlas directamente al centro de seguridad de la empresa con una recompensa o recompensa monetaria.

El programa Bug Bounty otorga hasta US $ 15,000 por informes de calidad sobre vulnerabilidades válidas elegibles, que se pagan a través de la plataforma de HackerOne. Se anima a los piratas informáticos a buscar vulnerabilidades en todos los productos y servicios de Tencent, uno de los proveedores de servicios de Internet más grandes del mundo.

“La seguridad en línea para nuestros productos y plataformas es una prioridad para Tencent. Mientras desarrollamos e implementamos tecnologías avanzadas para salvaguardar nuestras plataformas, también colaboramos con redes de hackers blancos profesionales para ayudarnos a mejorar nuestra protección de seguridad para nuestros productos y nuestros usuarios ”, dijo Juju Zhu, COO de Tencent Security Response Center. "Somos la primera empresa en China en establecer un Centro de Respuesta de Seguridad y ahora, al asociarnos con Hacker One, esperamos recibir resultados de investigación constructivos de una comunidad global más grande de expertos en seguridad".

"TSRC ha sido líder en el aprovechamiento de la seguridad impulsada por piratas informáticos para proteger los datos y la información del usuario y mantener la confianza", dijo Attley Ng, vicepresidente de Asia Pacífico en HackerOne. "Al invitar a una comunidad de hackers amistosos de todo el mundo a probar sus activos digitales, Tencent ofrece un mundo de perspectivas diversas para evaluar su cartera de productos y aumentar sus capacidades de seguridad".

Según los datos de la plataforma HackerOne en el Informe de seguridad impulsado por hackers de 2019, la adopción de seguridad impulsada por piratas informáticos está creciendo en la región de Asia Pacífico y la cantidad de programas aumentó en un 30% en 2019. Esta expansión ha llevado a programas adicionales para clientes con organizaciones gubernamentales, empresariales y tecnológicas, incluido el Ministerio de Defensa (MINDEF) , Agencia de Tecnología del Gobierno (GovTech), Toyota, Nintendo, Grab, Alibaba, LINE, OPPO, OnePlus y más.

La asociación con TSRC se anuncia inmediatamente después de que HackerOne revela un aumento de más del 100% en las reservas de ventas empresariales año tras año, incluida una expansión a nuevas regiones internacionales como Asia Pacífico. Además, HackerOne se ubicó como la quinta empresa más innovadora y la organización de seguridad más importante del mundo en la prestigiosa lista anual de Fast Company de Empresas más innovadoras del mundo para 2020, un socio e innovador probado para las empresas en APAC.

Para obtener más información sobre los programas de TSRC, visite https://hackerone.com/tencent.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. Con más de 1,800 programas para clientes, incluidos el Departamento de Defensa de EE. UU., General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox e Intel , HackerOne ha ayudado a encontrar más de 160,000 vulnerabilidades y ha otorgado más de 90 millones de dólares en bug bounties a una comunidad en crecimiento de más de 700,000 hackers. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

Acerca de Tencent y TSRC
Tencent utiliza la tecnología para enriquecer la vida de los usuarios de Internet. Nuestras plataformas de comunicación y sociales, Weixin (WeChat) y QQ, conectan a los usuarios entre sí y con contenido y servicios digitales, tanto en línea como fuera de línea, haciendo que sus vidas sean más cómodas. Nuestra plataforma de publicidad dirigida ayuda a los anunciantes a llegar a cientos de millones de consumidores en China. Nuestros servicios empresariales y de tecnología financiera respaldan el crecimiento empresarial de nuestros socios y ayudan en su actualización digital. Tencent invierte fuertemente en talento e innovación tecnológica, promoviendo activamente el desarrollo de la industria de Internet. Tencent fue fundada en Shenzhen, China, en 1998. Centro de respuesta de seguridad de Tencent (TSRC) es la plataforma en línea para que el equipo de seguridad de Tencent coopere con los investigadores y socios de seguridad de todo el mundo para crear un ecosistema de ciberseguridad sólido. Siendo el pionero en establecer su propia respuesta de seguridad y plataforma de recompensa por errores, TSRC siempre ha jugado un papel vital en liderar el desarrollo de la seguridad empresarial y la comunidad de sombrero blanco en China. TSRC es responsable de la seguridad del software y los sistemas de Tencent, asegurando que las defensas en línea sean sólidas, seguras y que los usuarios estén protegidos. TSRC opera el Programa Threat Bounty, construyendo relaciones con cazadores de errores y socios de seguridad, realizando salones y conferencias de seguridad, monitoreando y analizando amenazas y vulnerabilidades de seguridad, ayudando a los desarrolladores a solucionar vulnerabilidades y haciendo sonar alarmas para todos los clientes, ayudando a nuestros usuarios a recuperarse de incidentes de seguridad de manera rápida de forma eficaz y rastreando el origen de los ataques de forma rápida y precisa.

# # #