Por qué este exchange crypto está pagando hasta US$ 2 millones a piratas informáticos
Crypto.com ofrece recompensas récord a hackers que descubran fallas críticas en su plataforma. Esta nueva estrategia busca reforzar la seguridad y proteger la privacidad de los usuarios ante posibles amenazas.

Con 100 millones de usuarios en 90 países, Crypto.com, con sede en Singapur, es una de las plataformas de intercambio de criptomonedas más grandes del mundo. Como era de esperarse, la confianza es un pilar fundamental que sostiene todo lo que hace la organización, y los cimientos de esa confianza se basan en la seguridad y la privacidad.

Esta filosofía de "seguridad primero" se destaca en la promesa de que la seguridad y la privacidad están incorporadas al negocio por diseño y por defecto. "Implementamos una estrategia de seguridad de 'cero confianza' y defensa en profundidad en nuestros sistemas y plataformas", afirmó Crypto.com, "y para fortalecer continuamente nuestra postura de seguridad, invertimos fuertemente en capacitación constante sobre seguridad y privacidad para todo el personal", agregó. Y ahora, invierten fuertemente en hackers, con una cifra récord de 2 millones de dólares. 

Crypto.com no es nueva en el mundo de las plataformas de recompensas por errores; de hecho, tiene presencia en HackerOne desde mayo de 2018. En ese tiempo, pagó un total de 539.130 dólares en recompensas a hackers, con el rango de recompensa más alto, según las propias estadísticas de HackerOne, siendo de entre 3.759 y 40.000 dólares. Sin embargo, eso podría cambiar drásticamente.

Este programa de recompensas por errores está en proceso de actualización, y el monto máximo que se pagará a los hackers que encuentren ciertos tipos de vulnerabilidades de seguridad ahora asciende a la impresionante cifra de 2 millones de dólares. Para poner esto en perspectiva, representa la mayor recompensa por errores ofrecida jamás por HackerOne desde su fundación en 2012.

"La seguridad y el cumplimiento son la base de todo lo que hacemos en Crypto.com", dijo Kris Marszalek, CEO de Crypto.com, "a medida que nuestro negocio y la industria siguen creciendo, es de suma importancia que nos mantengamos enfocados en nuestros principios fundamentales, y este nuevo programa de recompensas lo hace al establecer un nuevo estándar", subrayó.

Establecer un nuevo estándar es un eufemismo, en mi opinión, ya que este nuevo techo de recompensas plantea un desafío para otras organizaciones, preguntándoles cuán en serio toman la seguridad más allá de las palabras de moda y el marketing.

Elevar el estándar sobre cómo las organizaciones deben interactuar con los hackers

Si no estás acostumbrado al mundo del hacking, descubrir que HackerOne tiene un director de hacking puede ser una sorpresa, pero aquí estamos. Ese cargo lo ocupa Chris Evans, quien también ostenta el título común de director de seguridad de la información. "Los programas más importantes en nuestra plataforma no solo siguen nuestras mejores prácticas", dijo Evans, "sino que continuamente elevan el estándar de cómo todas las organizaciones deben interactuar con y recompensar a los hackers éticos", destacó.

"La seguridad y el cumplimiento son la base de todo lo que hacemos en Crypto.com", dijo Kris Marszalek, CEO de Crypto.com.

Crypto.com tiene cierto historial en cuanto a la garantía de seguridad, ya que fue la primera "plataforma de activos virtuales" en obtener múltiples certificaciones de seguridad en todas sus plataformas. Sin embargo, el director de seguridad de la información, Jason Lau, afirmó: "Si bien dedicamos esfuerzos significativos para lograr certificaciones de seguridad de primer nivel, mantener la garantía de seguridad requiere un enfoque y mejora continuos".

Es por eso que Crypto.com fue un socio respetuoso de la comunidad hacker, a la que considera una extensión de su equipo de seguridad interno, a través de la plataforma HackerOne. "Fortalecer nuestra relación con HackerOne a través de este hito y establecer esta recompensa histórica resalta nuestro compromiso con la mejora de las salvaguardas y la protección del consumidor", concluyó Lau.

Cómo ganar esa recompensa de 2 millones de dólares de Crypto.com

Queda la pregunta de si algún hacker tiene lo necesario para obtener esa recompensa de 2 millones de dólares. Según las reglas de participación para este rango de recompensa extremo, los 2 millones de dólares se ofrecen por vulnerabilidades en el alcance de la plataforma que "podrían resultar en una pérdida significativa de fondos o en una filtración de datos". Lo que Crypto.com no especifica es qué criterios deben cumplirse exactamente, ya que, como dijeron, estos son casos extremos.

En términos generales, sin embargo, los hackers podrían esperar recibir el gran pago, en una combinación de fondos tradicionales y criptomonedas, por encontrar vulnerabilidades que "podrían resultar en una pérdida rápida e inmediata de más de 1 millón de dólares en fondos" para Crypto.com o sus usuarios, o que pudieran exponer masivamente la información de los clientes. ¡A por ellos, hackers!

*Con información de Forbes US