OVH fortalece su seguridad con el lanzamiento de Bug Bounty

Montreal, 6 de julio de 2016

OVH fortalece su seguridad con el lanzamiento de Bug Bounty

El programa de búsqueda de fallas de seguridad en las infraestructuras de OVH, ya está al alcance de todos en la plataforma bountyfactory.io. El objetivo: continuar mejorando la seguridad de los servicios que ofrece el grande del cloud.

El Bug Bounty de OVH permite a las personas interesadas en la seguridad informática señalar cualquier falla potencial en las infraestructuras. Este programa, probado internamente en la compañía, ya está disponible en la plataforma bountyfactory.io. Los equipos de seguridad de OVH analizan las fallas señaladas, y toman las medidas necesarias en cada caso. Los señalamientos asociados a fallas comprobadas conllevarán a una recompensa material, monetaria en algunos casos.

Una plataforma alojada en Francia

Desde su creación, hace 17 años, el grupo OVH siempre ha considerado la seguridad informática como una prioridad, y el señalamiento de fallas ya era posible desde entonces a través de la dirección security@ovh.com. Para Vincent Malguy, miembro del centro de operaciones de seguridad, “el lanzamiento público de Bug Bounty es el resultado de muchos años de reflexión. La aparición de la plataforma bountyfactory.io ha hecho posible la realización de un proyecto de Octave Klaba.”

Hasta el momento, todas las plataformas Bug Bounty han sido norteamericanas. Para una compañía como OVH, comprometida con la autonomía de los datos, era inimaginable almacenar la lista de fallas fuera de los centros de datos de Francia. La plataforma que permite a OVH llevar a cabo este programa, está alojada internamente en el cloud dedicado, una infraestructura avalada por la certificación ISO 27001.

Una estrategia de seguridad consolidada

La apertura al público del programa de búsqueda de fallas viene a completar una serie de medidas tomadas por el líder europeo del cloud con el objetivo de garantizar la seguridad de su infraestructura y por consiguiente la de los datos de sus clientes.

Más allá de su estrategia global de certificaciones (ISO 27001 e ISO 27017, PCI-DSS, SOC 1 y SOC 2 de tipo II para Dedicated Cloud), OVH efectúa numerosas pruebas internas y externas de intrusión a lo largo de cada año, con el objetivo de asegurar el cumplimiento de las exigencias más altas por parte de los sistemas críticos. Para cubrir el espectro en su totalidad, y minimizar la vulnerabilidad de la seguridad informática, se decidió estandarizar el procedimiento asociado a los señalamientos públicos de fallas: "Con Bug Bounty, podemos efectuar pruebas en nuestras infraestructuras constantemente, con diversos perfiles y habilidades. Nunca habríamos podido cubrir un espectro tan amplio en tan largos períodos de tiempo mediante la auditoría tradicional", expresa Vincent Malguy.

Por el momento, Bug Bounty solo se ocupa de las fallas asociadas al panel de control y la API de los clientes de OVH. Próximamente cubrirá otros productos y servicios.

Más información: Bug Bounty: "¡Ayúdenos a fortalecer nuestra seguridad!"

¿Quiénes somos?

Como especialista del cloud y la infraestructura en internet, OVH ofrece soluciones innovadoras, basadas en tres grandes universos: la red, el cloud, y los servidores dedicados. Desde su fundación en 1999, esta compañía ha establecido sólidas relaciones de colaboración con cientos de miles de profesionales a través de toda la orbe, y debe su éxito fundamentalmente a un modelo de desarrollo basado en la innovación, así como al control total de la cadena de alojamiento: desde la producción de los servidores y el mantenimiento de las infraestructuras, hasta el soporte técnico. OVH tiene el compromiso de continuar garantizando a sus clientes la estabilidad y la fiabilidad, siempre con la mejor relación calidad/precio.

OVH[/]
Guillaume Gilbert
guillaume.gilbert@corp.ovh.com

Mi cuenta de clienteContact SalesWebmail OVHcloud Blog

¡Bienvenido/a a OVHcloud!

Identifíquese para contratar una solución, gestionar sus productos y servicios, y consultar sus pedidos

Conectar