Los clientes de Salesforce ahora pueden aprovechar una gran cantidad de contenido nuevo que cubre programas de recompensas por errores en su plataforma de aprendizaje en línea Trailhead, que se agregó antes de la etapa en Washington DC de la gira mundial anual del proveedor dirigida a organismos gubernamentales de EE. UU.; el evento de Londres está programado para 6 de junio de 2024.
El contenido de aprendizaje está diseñado para proporcionar recursos adecuados para que las organizaciones creen sus propios programas de recompensas por errores, que en esencia brindan recompensas financieras a los piratas informáticos éticos que descubren y revelan vulnerabilidades de software, y son una forma comprobada y efectiva para que obtengan información sobre actores de amenazas y adelantarse a las amenazas, incluidas las emergentes respaldadas por IA.
La serie Trailhead divide el proceso de desarrollo del programa en partes pequeñas, con módulos que incluyen:
- Definir un programa de recompensas por errores y su alcance y objetivos finales;
- Estructurar un programa de recompensas por errores, que incluya fases de trabajo, áreas de investigación y roles del personal;
- Comprender el programa de recompensas por errores propio de Salesforce;
- Crear informes de vulnerabilidad;
- Y sumergirse en campañas de investigación específicas.
“A medida que el panorama de la seguridad cibernética continúa evolucionando rápidamente, Trailhead ha sido un recurso increíble para aprender continuamente nuevas habilidades. Tener un manual para configurar sin problemas un programa de recompensas por errores desbloqueará nuevas capacidades y remodelará la forma en que BACA Systems piensa sobre el fortalecimiento de las prácticas de seguridad”, dijo Andrew Russo, arquitecto de Salesforce en BACA Systems, un fabricante estadounidense de equipos robóticos para cortar piedras.
Brad Arkin, director de confianza de Salesforce, agregó: “Como asesor confiable de nuestros clientes, compartimos las herramientas de seguridad y la información que necesitan para tener éxito. Al proporcionarles los recursos que necesitan para establecer su propio programa de recompensas por errores y colaborar con piratas informáticos éticos, estamos capacitando a las empresas para aumentar la confianza de los clientes en la era de la IA”.
“Ahora que la Casa Blanca subraya la importancia de la seguridad cibernética a través de la Orden Ejecutiva sobre IA y garantiza compromisos voluntarios para promover una IA segura y confiable, y que los piratas informáticos ya utilizan la IA para ataques cibernéticos, es más urgente que nunca que las organizaciones adopten medidas para mejorar la seguridad cibernética. seguridad de todo su ecosistema”, continuó.
El propio Salesforce ejecuta internamente un exitoso programa de recompensas por errores de varios años de duración, que organiza con la ayuda del especialista del sector HackerOne.
Solo en 2023, el plan pagó aproximadamente 3 millones de dólares a 6.500 piratas informáticos éticos que trabajaron en 4.200 revelaciones de vulnerabilidades, y la recompensa más grande superó los 60.000 dólares. Desde el inicio del programa en 2015, Salesforce dice que ha realizado pagos de recompensas por valor de 18,9 millones de dólares, ayudando a erradicar 30.600 vulnerabilidades potenciales en su código.
Un objetivo importante del programa actual es adaptarse para abordar las amenazas potenciales que plantea la IA, así como “probar” proactivamente sus productos antes de que los adversarios tengan la oportunidad de hacerlo. También está explorando nuevas formas de innovar la experiencia para los hackers éticos que trabajan en el programa, incluidas experiencias más gamificadas y, lo que es más importante, una mejor participación y tiempos de respuesta más rápidos.