PROGRAM MANAGER

Evaluación correcta de la carga de trabajo de un programa de Bug Bounty

Un programa de Bug Bounty implica la movilización de una serie de recursos internos bien definidos:

  • Tiempo y recursos humanos.
  • Conocimientos especializados.
  • Una organización interna adecuada.
  • Mecanismos de comunicación.
Ello requiere disponer, por una parte, de mecanismos de gestión y administración en materia de ciberseguridad y, por otra, de mecanismos de relación y recursos humanos.

Program Manager ofrece a aquellos clientes que deseen evaluar el alcance de su programa con rapidez, precisión, fiabilidad y un coste reducido la posibilidad de externalizar por completo dicha función.

Disponibilidad de conocimientos especializados en materia de seguridad a un precio módico

Bounty Factory se basa en alianzas establecidas con empresas de confianza. Todas ellas cuentan con una dilatada trayectoria en el sector de la ciberseguridad, así como con un grado de competencia reconocido y demostrado:

En colaboración con nuestros equipos, nuestros socios se encargarán de gestionar su programa de Bug Bounty a cambio del pago de una tarifa fija competitiva, lo que le permitirá contar con un apoyo especializado de calidad.

Program Manager abarca los siguientes elementos:

1. Relación con la comunidad de hackers

  • Selección y clasificación de los errores detectados en su programa.
  • Eliminación de errores «duplicados» y falsos positivos.
  • Reproducción del error para sus equipos (confirmación de vulnerabilidades).
  • Determinación previa del posible grado de importancia dentro del alcance de su programa.
  • Aspectos técnicos de la relación con la comunidad de hunters.

2. Relación con usted

  • Asesoramiento técnico a sus equipos para garantizar la corrección de los errores: elaboración de informes y orientación para la aplicación de correcciones.
  • Apoyo en la toma de decisiones acerca de la magnitud de la recompensa ofrecida por la detección de vulnerabilidades confirmadas (determinación de recompensas por detección de errores).
  • Gestión integral de su programa: su cuenta se gestionará en línea de principio a fin (apertura del programa, eliminación de errores, etc.).
  • Garantía de fiabilidad y conocimientos especializados.

Servicio de consultoría de Yeswehack

Nuestros equipos facilitan orientación gratuita a todos los programas antes de su puesta en marcha: determinación del alcance, valoración de los usuarios y asesoramiento sobre posicionamiento.
No obstante, si desea que Yeswehack trabaje durante unos días con usted para diseñar su programa y definir específicamente su alcance en función de su infraestructura, también podemos ofrecerle este servicio. Póngase en contacto con nosotros.

Tarifas

Hemos diseñado diversas modalidades con el fin de dar respuesta a sus necesidades. Para más información al respecto, póngase en contacto con nosotros.