Bug Bounty Orionx

hace 4 meses

Queremos comunicar a toda nuestra comunidad que gracias a un bug notificado el día de ayer, el equipo de TI de Orionx detectó tempranamente una posible vulnerabilidad de uno de nuestros servidores de analítica al encontrarse por error, sin código de acceso a la data ahí contenida. Al detectar esta

Queremos comunicar a toda nuestra comunidad que gracias a un bug notificado el día de ayer, el equipo de TI de Orionx detectó tempranamente una posible vulnerabilidad de uno de nuestros servidores de analítica al encontrarse por error, sin código de acceso a la data ahí contenida. Al detectar esta posibilidad de filtración de datos, el equipo de Orionx implementó correcciones de seguridad en su servidor y el problema fue solucionado a tiempo.

Es importante mencionar que ninguna clave de acceso al exchange fue puesta en riesgo, por lo que nuestros usuarios no requieren realizar acción alguna dado este caso.

Hemos querido informar a ustedes sobre este acontecimiento para por un lado, agradecer a las personas que contribuyen de forma altruista con la seguridad de la plataforma y dejar de manifiesto que este recurso utilizado de la forma correcta, presenta importantes posibilidades de mejoras en las empresas de tecnologías. Y, por otro lado, siempre hemos querido llevar con nuestra comunidad, una relación transparente donde cada vez que se efectúe un suceso en el exchange o con nuestros servicios, los mantendremos informados en todo momento.

Reiteramos que el posible problema de seguridad detectado ya fue resuelto por el equipo de TI de Orionx y la seguridad de los datos de nuestros usuarios no corre riesgo.

De todas formas, si tienen alguna consulta, pueden realizarla a través de nuestro chat en www.orionx.com donde estamos dispuestos a entregar detalles y resolver dudas.

¿Qué es un bug bounty program?

Es un programa adoptado en los últimos años por las empresas de tecnología, donde se relacionan con los hackers, incentivándolos a que busquen errores y vulnerabilidades en sus sistemas, premiandolos por entregar a las empresas la oportunidad de corregir el error detectado antes de hacerse público.

Este proceso y relación es denominado bug bounty program.  

Saludos cordiales,

Equipo Orionx.

Comentarios