Ahora Movistar te pagará si encuentras alguna vulnerabilidad

Ahora Movistar te pagará si encuentras alguna vulnerabilidad

Justo Romanos

En las últimas horas ha dado la vuelta al mundo el grave problema de seguridad que ha sufrido Orange y que ha puesto a todas las operadoras en posición defensiva. Nadie se quiere encontrar ante una situación así, y Movistar, en especial, está dispuesta a que no ocurra por ningún medio. Para ello tiene un plan con el cual te pagará si logras encontrar alguna vulnerabilidad en su sistema.

La filosofía de apoyarte en los usuarios para encontrar problemas en tus productos no es nueva. En otros países como Estados Unidos es algo muy frecuente y que ha ayudado a que empresas de todo tipo eviten incidentes de seguridad que las podrían haber dejado en muy mal lugar. Ahora Movistar también adopta esta idea y solicita el apoyo de todos los usuarios que puedan saber algo que ellos desconocen.

Todo el mundo sirve

Esto es algo que Movistar deja muy claro en el texto informativo que tiene disponible en su web. Desde la sección de reporte de problemas de fraude y seguridad que hay dentro del Centro de transparencia puedes descubrir todo lo necesario. No obstante, te vamos a resumir los puntos clave de forma que puedas evitar tener que bucear entre la gran cantidad de texto publicada por la operadora.

Programa con el que descubrir vulnerabilidades de Movistar

Lo primero de todo es confirmar que no hay ninguna excepción: todo el mundo sirve. Movistar no quiere hacer distinciones y busca la colaboración de todas aquellas personas que puedan aportar algo. Da igual si eres un experto, un especialista en redes, alguien que ha descubierto algo por casualidad o cualquier otro tipo de persona. Lo importante es que compartas con ellos algo que desconozcan acerca de una vulnerabilidad tal y como recogen en la propuesta que realizan.

Distintas vulnerabilidades

Para Movistar es importante descubrir si hay algún tipo de problema que se esté produciendo sin que lo sepan. Esto se aplica tanto a los que pueden estar relacionados con su red, con su sistema o con sus dispositivos. Eso sí, ten en cuenta que es importante que recopiles toda la información que tengas sobre la vulnerabilidad para poder presentarla siguiendo las instrucciones que hace la operadora.

Una vez tengas a mano todo lo que puedas haber podido encontrar, utiliza este formulario con el que reportar un problema o escribe un correo electrónico a la dirección csirt.es@telefonica.com. De esa forma estarás comunicándote directamente con el CSIRT (Equipo de Respuesta ante Emergencias Informáticas), donde sabrán guiarte para que puedas informarles de lo que has descubierto. En el formulario puedes incluir tu nombre y apellidos, tu teléfono y tu email, aunque los tres campos son opcionales. También hay un espacio en el que tienes la posibilidad de escribir lo que quieras y contar lo relacionado con el error.

Formulario de Movistar para informar de problemas de seguridad

Además de los detalles que creas conveniente añadir en el envío del formulario, te tendrás que asegurar de incluir los datos que especifiquen el software que sufre el problema o la versión concreta del producto. Es importante que aportes esta información para que sirva de punto de partida a los responsables de Movistar. Después tienes que describir la vulnerabilidad en su totalidad con la máxima cantidad posible de información. Y, como tercer aspecto, tendrás que darle las instrucciones a Movistar para que repliquen el problema.

Esto último es fundamental, puesto que va a ser la manera en la que Movistar pueda comprobar que de verdad existe esa vulnerabilidad y que observen lo que ocurre para que lo solucionen. En sustitución de un texto explicando paso a paso el proceso, lo que también acepta la operadora es un vídeo completo o fotos que lo enseñen al detalle.

Así te pagarán

¿Qué pasará después de haber enviado el informe de seguridad? Primero, si has mandado un correo te llegará una confirmación automática que te ayudará a saber que tu mensaje ha llegado con éxito. A continuación, los especialistas de Movistar comenzarán a investigar sobre lo sucedido y pondrán a prueba la información que hayas aportado en tu mensaje. Si se encuentran con algún tipo de duda o problema, te escribirán para que puedas dar el soporte necesario.

Un experto en seguridad informática consultando en su portátil

Después de eso será el momento de que Movistar determine si la vulnerabilidad de la que has informado «se ajusta a los criterios preestablecidos» para que puedan darte de alta en el programa de investigación de vulnerabilidades. Es en este en el cual se proporciona la compensación económica por tu esfuerzo y descubrimiento, aunque no se especifica la cantidad que podrías llegar a recibir. Lo mejor, en el caso de que descubras algo, es que sigas los pasos y que esperes. ¡Con suerte podrías llevarte una buena recompensa!

Vía > Movistar

¡Sé el primero en comentar!