El programa de recompensas por encontrar errores (Bug Bounty Program) de HackerOne hizo público, el martes, su "Modelo de Madurez para la Coordinación ante Vulnerabilidades" para ayudar a las compañías a evaluar y controlar vulnerabilidades en sus sistemas.

Es descrita como una "nueva y práctica guía abierta" para ayudar a las organizaciones a "medir, comparar y mejorar sus capacidades en el manejo de vulnerabilidades cuando se reporta una falla de seguridad", HackerOne escribió en una entrada de su blog que este modelo surge de la carencia de "orientación práctica en la coordinación ante vulnerabilidades".

El modelo identifica cinco áreas: organizacional, ingeniería, incentivos, comunicaciones y análisis de la información. En el nivel organizacional, por ejemplo, la coordinación más básica ante una vulnerabilidad requiere soporte ejecutivo, mientras que la más técnica, o de nivel experto, requiere personal dedicado.

"Cada vulnerabilidad reportada no es necesariamente una crisis, pero hace recordar que el código es escrito por humanos, quienes tienen fallas, incluso nosotros mismos somos buenos en perfeccionarnos cuando somos motivados y recibimos la orientación para hacerlo", señaló la entrada del blog.