En algunos casos la operadora recompensará a quienes informen de grietas de seguridad
El reciente hackeo a Orange ha alertado a las demás operadoras. Una de ellas es Movistar, que ya ofrece recompensas a quienes informen de vulnerabilidades de seguridad y privacidad. Es algo que cualquiera puede hacer, ya sea un experto en seguridad, desarrollador o cliente. De este modo, la compañía busca blindarse.
Cómo informar a Movistar
«Movistar cuenta con un programa de investigación de vulnerabilidades que, en algunos casos, contempla la compensación económica. La vulnerabilidad reportada será analizada y, en el caso de que se ajuste a los criterios preestablecidos dentro del programa, se invitará al remitente a entrar en el mismo.» se indica en el Centro de Transparencia de Movistar.
Puede participar cualquiera. El único requisito es creer haber detectado una vulnerabilidad de seguridad o privacidad que afecta a la red, dispositivos o sistemas de Movistar.
Es posible hacerlo de dos maneras:
- Mediante este formulario
- Enviando un correo a csirt.es@telefonica.com
En ambos casos deberás aportar la siguiente información:
- Versiones del producto y/o software afectados.
- Descripción de la vulnerabilidad detectada.
- Guía con los pasos necesarios para reproducir el problema o imágenes/videos en los que se pueda observar el problema.
Si optas por el formulario, puedes reportar el problema anónimamente rellenando solo la información del problema. Si deseas recibir una recompensa económica, lo mejor es también rellenar tus datos de contacto: nombre y apellidos, teléfono y correo electrónico.
Por otro lado, si te comunicaste por correo, recibirás una respuesta automática confirmando la recepción de este. En caso de que los trabajadores de Movistar necesiten más información, contactarán contigo mediante correo electrónico, algo que también harán si te comunicaste por formulario y dejaste el correo.
La operadora no ofrece mucha información sobre las posibles recompensas, más allá de que existe un programa de investigación que te pagará si valoran que se trata de un problema grave.
Al margen de las vulnerabilidades, en el Centro de Transparencia de Movistar también se incluye información sobre el reporte de fraudes, ataques, incidentes de seguridad o estafas, como la que reportamos el pasado noviembre. No se indica que puedas recibir una recompensa por informar sobre ello, pero, si quieres contactar con Movistar para informarles, así puedes hacerlo sobre cada problema:
- Fraudes: llama al 1004
- Ataque a dispositivos de Movistar: llama al 1004 o al 1002
- Suplantaciones de identidad de Movistar: rellena este formulario
- Potencial incidente de seguridad desde direcciones IP de Movistar: envía un correo a nemesys@telefonica.es
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
Fuente info
Autor: Pablo Hernando Illán
[su_divider]