Descubrir errores de seguridad de Movistar tiene premio: así puedes reportar una vulnerabilidad

Telefónica ha habilitado un nuevo formulario en la web de Movistar para reportar incidentes de seguridad.

Movistar

Dentro del sector de las telecomunicaciones, así como en cualquier empresa tecnológica, es una realidad que la seguridad debe ser uno de los aspectos a tener en cuenta. De hecho, recientemente ya hemos visto tanto una filtración de datos de clientes de Vodafone como el acceso no autorizado a la cuenta de RIPE de Orange, lo que se traduce en que operadores como Telefónica busquen extremar la precaución.

Por este mismo motivo, tal y como comparte BandaAncha.eu, Movistar estrena una nueva sección dentro del centro de transparencia de su página web, que permite a los usuarios reportar vulnerabilidades en su red, dispositivos y sistemas.

El método puesto a disposición de los usuarios es un interesante formulario de contacto que permite fácilmente comunicarse con el Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT) del operador. La idea es detallar al máximo posible el incidente de seguridad, detalles que pueden enviarse cifrados con su clave pública PGP para garantizar la seguridad en el transporte de la información.

En el formulario de contacto tienes la opción de dejar tus datos de contacto para que Movistar se comunique contigo en caso de necesitar algo más de información, si bien solicitan que se detallen versiones del producto y/o software afectados, una descripción de la vulnerabilidad detectada y una guía con los pasos necesarios para reproducir el problema o imágenes/videos en los que se pueda observar la incidencia. También pueden reportarse incidentes de seguridad a través de correo electrónico.

Reportar vulnerabilidad en Movistar

Ahora bien, probablemente lo más interesante de este programa de reporte de vulnerabilidades sea el hecho de que Movistar pretende recompensar a algunos usuarios que pongan en conocimiento del equipo una brecha de seguridad, tal y como detallan en su página web:

Movistar cuenta con un programa de investigación de vulnerabilidades que, en algunos casos, contempla la compensación económica. La vulnerabilidad reportada será analizada y, en el caso de que se ajuste a los criterios preestablecidos dentro del programa, se invitará al remitente a entrar en el mismo.

En caso de haber descubierto algún tipo de vulnerabilidad en la red, los dispositivos o los sistemas de Movistar, O2 o Telefónica, conviene por tanto que los usuarios interesados reporten la incidencia. En cualquier caso, Movistar recuerda que para el resto de casos pone a disposición los canales habituales de atención al cliente para sus usuarios.