NOTICIAS

Nueva insignia de Marketplace: Cloud Security

El siguiente paso en nuestro compromiso con un ecosistema confiable.

Las violaciones de datos pueden costar a las empresas millones de dólares y causar daños duraderos a su reputación y la confianza del cliente. Tómelo de la agencia de informes de crédito Equifax, que experimentó una violación de datos en 2017. Luego, gastaron millones en mejorar su seguridad cibernética, incluido un nuevo programa de descubrimiento de vulnerabilidades. 

Por nuestra parte, Atlassian ha implementado este tipo de programa para nuestros productos desde 2017, ganando el premio Programa del año de Bugcrowd en 2018  y  2019 . También hemos presentado recientemente el programa Marketplace Bug Bounty, el primero de su tipo, que extiende la seguridad más allá de nuestros propios productos a nuestro mayor ecosistema de socios. Ahora, estamos anunciando nuestro próximo paso para aumentar la seguridad en la nube: nuestra nueva insignia participante de Cloud Security.

Insignia participante de seguridad en la nube

Sabemos que la confianza y la seguridad son lo más importante para nuestros clientes cuando se trata de sus datos. Como reflejo de nuestro compromiso con la seguridad de nuestro ecosistema, prometimos implementar credenciales adicionales de aplicaciones de Marketplace para ayudar a los clientes a identificar cuáles cumplen con los estándares de seguridad. ¡Hoy nos complace anunciar que la insignia ya está en vivo!

Imagen de la aplicación Marketplace con la insignia de participante de Cloud Security.

La insignia de participante de Cloud Security identifica las aplicaciones en la nube inscritas en el programa Marketplace Bug Bounty y evolucionará para incluir pruebas más rigurosas y evaluaciones de seguridad, como CAIQ-Lite, un cuestionario estándar de la industria destinado a abordar los 16 aspectos más cruciales de los controles en la nube matriz.

Todas las aplicaciones etiquetadas con la insignia participante de Cloud Security son parte de un riguroso programa de recompensas de errores y están construidas por socios que incentivan la investigación de seguridad activa y solucionan problemas de seguridad dentro de un marco de tiempo definido por Atlassian.

Programa de recompensas de errores del mercado

Atlassian lidera el campo de la confianza y la seguridad en lo que respecta a nuestros socios: somos la primera compañía en extender su programa de recompensas de errores a su ecosistema. Comenzamos con una pequeña versión beta de cuatro socios del mercado (Adaptavist, Tempo, K15t, ALM Works) y el programa ha crecido a más de 60 participantes (¡y seguimos contando!). Para ayudar a nuestros socios a comenzar sus viajes de seguridad, Atlassian está subsidiando los costos iniciales de crear recompensas de errores y cubrir los premios de vulnerabilidad durante las primeras seis semanas. Hasta la fecha, el programa ha descubierto más de 300 vulnerabilidades y ha pagado cerca de $ 200K en premios a investigadores de seguridad.

En promedio, cada una de las recompensas de errores de la aplicación tiene aproximadamente 250 investigadores de seguridad participantes. Este grupo global de investigadores talentosos permite a Marketplace Partners facilitar el descubrimiento de vulnerabilidades de posproducción de una manera rentable. Al usar un Bugcrowd como un sistema de terceros, Atlassian se asegura de que todos los socios estén evaluando y priorizando los errores de la misma manera y alcanzando estándares de seguridad que generalmente están fuera del alcance de la mayoría de las pequeñas y medianas empresas. El programa también permitirá a los clientes solicitar informes de prueba de penetración de terceros de cualquiera de las aplicaciones que utilizan.

Reconocemos que los esfuerzos continuos para aumentar la seguridad son una parte esencial para mantener la confianza de nuestros clientes. El programa Marketplace Bug Bounty y la nueva insignia de Cloud Security Participant son parte de la próxima iteración en la historia de seguridad en la nube de Atlassian, y continuaremos evolucionando estos programas a través de un enfoque en evaluaciones estándar de la industria y escaneo de vulnerabilidades. Estamos comprometidos a trabajar con nuestros socios de Marketplace para aumentar la seguridad de su infraestructura y aplicaciones en la nube a fin de aumentar el valor de las aplicaciones de Marketplace en las que confían nuestros clientes.

Para consultar sobre los productos de Atlassian Chile adecuados para tu empresa escríbenos a Contacto S4E