NOTICIAS

Nueva insignia de Marketplace: Cloud Security

El siguiente paso en nuestro compromiso con un ecosistema confiable y Marketplace Cloud Security lo consigue.

Las filtraciones de datos pueden costar a las empresas millones de dólares y causar daños duraderos a su reputación y la confianza de los clientes. Tómelo de la agencia de informes crediticios Equifax, que experimentó una violación de datos en 2017. Luego, gastaron millones en mejorar su seguridad cibernética, incluido un nuevo programa de descubrimiento de vulnerabilidades. 

Por nuestra parte, Atlassian ha implementado este tipo de programa para nuestros productos desde 2017, ganando el premio al Programa del Año de Bugcrowd tanto en 2018  como en  2019 . También hemos introducido recientemente el Programa Marketplace Bug Bounty, el primero de su tipo, que extiende la seguridad más allá de nuestros propios productos a nuestro mayor ecosistema de socios. Ahora, anunciamos nuestro próximo paso para aumentar la seguridad en la nube: nuestra nueva insignia de participante de seguridad en la nube.

Insignia de participante de seguridad en la nube

Sabemos que la confianza y la seguridad son lo más importante para nuestros clientes cuando se trata de sus datos. Como reflejo de nuestro compromiso con la seguridad de nuestro ecosistema, prometimos implementar credenciales adicionales de aplicaciones de Marketplace para ayudar a los clientes a identificar cuáles cumplen con mayores estándares de seguridad. ¡Hoy, nos complace anunciar que la insignia ya está disponible!

Imagen de la aplicación Marketplace con la insignia de participante de Cloud Security.

La insignia de participante de seguridad en la nube identifica las aplicaciones en la nube inscritas en el programa Marketplace Bug Bounty, y evolucionará para incluir pruebas y evaluaciones de seguridad más rigurosas, como CAIQ-Lite, un cuestionario estándar de la industria destinado a abordar los 16 aspectos más cruciales de los controles de la nube. matriz.

Todas las aplicaciones etiquetadas con la insignia de Participante de Seguridad en la Nube son parte de un riguroso programa de recompensas de errores y están creadas por socios que incentivan la investigación de seguridad activa y solucionan problemas de seguridad dentro de un período de tiempo definido por Atlassian.

Programa de recompensas por errores de Marketplace

Atlassian lidera el campo en confianza y seguridad cuando se trata de nuestros socios: somos la primera empresa en extender su programa de recompensas por errores a su ecosistema. Comenzamos con una pequeña versión beta de cuatro Marketplace Partners (Adaptavist, Tempo, K15t, ALM Works) y el programa ha crecido a más de 60 participantes (¡y contando!). Para ayudar a nuestros socios a comenzar sus viajes de seguridad, Atlassian está subvencionando los costos iniciales de crear recompensas por errores y cubrir las recompensas por vulnerabilidades durante las primeras seis semanas. Hasta la fecha, el programa ha descubierto más de 300 vulnerabilidades y ha pagado cerca de 200.000 dólares en premios a los investigadores de seguridad.

En promedio, cada una de las recompensas por errores de la aplicación tiene alrededor de 250 investigadores de seguridad participantes. Este grupo global de investigadores talentosos permite a los Marketplace Partners facilitar el descubrimiento de vulnerabilidades de posproducción de una manera rentable. Al utilizar Bugcrowd como un sistema de terceros, Atlassian se asegura de que todos los socios clasifiquen y prioricen los errores de la misma manera y alcancen los estándares de seguridad que normalmente están fuera del alcance de la mayoría de las pequeñas y medianas empresas. El programa también permitirá a los clientes solicitar informes de pruebas de penetración de terceros de cualquiera de las aplicaciones que utilizan.

Reconocemos que los esfuerzos continuos para aumentar la seguridad son una parte esencial para mantener la confianza de nuestros clientes. El programa Marketplace Bug Bounty y la nueva insignia de participante de seguridad en la nube son parte de la próxima iteración de la historia de seguridad en la nube de Atlassian, y continuaremos evolucionando estos programas a través de un enfoque en evaluaciones estándar de la industria y escaneo de vulnerabilidades. Estamos comprometidos a trabajar con nuestros socios de Marketplace para aumentar la seguridad de su infraestructura y aplicaciones en la nube con el fin de aumentar el valor de las aplicaciones de Marketplace en las que confían nuestros clientes.

Para consultar sobre los productos de Atlassian Chile adecuados para tu empresa escríbenos a Contacto S4E