El proyecto Secureless pasa a ser parte de NIVEL4 Labs

Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática. Secureless es un proyecto de seguridad lanzado el […]

Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática.

Secureless es un proyecto de seguridad lanzado el año 2011 por Fernando Lagos (Zerial) y Felipe Montecinos (ksha), que expone vulnerabilidades web asociadas a aplicaciones y sistemas principalmente de Chile, con el fin de generar estadísticas y revelar el estado actual de la seguridad a nivel general. La información de cada vulnerabilidad y sistema afectado se almacena en una base de datos y se catalogan de acuerdo a su tipo, permitiendo identificar tipos de vulnerabilidades de acuerdo a determinados patrones. Dos años después, se lanza el Blog de Secureless, donde se reflejaban las entradas más importantes de la base de datos de vulnerabilidades.

Con el fin de retomar la continuidad del proyecto, Secureless se integra a NIVEL4 Labs. Esta integración significará modificaciones a las políticas y formas de funcionamiento del proyecto, permitiendo entregar un valor agregado a sus usuarios.
Dentro de las modificaciones, están contempladas las siguientes:

• Aportes de la comunidad: Actualmente Secureless recibe aportes de manera anónima, esta opción se mantendrá, sin embargo existirá la opción de que el autor reciba los créditos asociados.
• Publicaciones: Se realizarán mejoras en el flujo de publicación de las vulnerabilidades. Se extenderán los plazos de espera y no se realizarán publicaciones de vulnerabilidades que no estén corregidas.
• Vulnerabilidades actuales: Como son de dominio público, NIVEL4 tomará control de la base de datos, revisará y validará todas las vulnerabilidades que aún se encuentren en estado “Sin corregir”, se tomará contacto con los responsables y se entregará el apoyo necesario para su mitigación.
• Canal de informaciones: Se abrirá un canal de informaciones para que los afectados puedan solicitar el apoyo necesario. Para optar a este beneficio se deberán registrar previamente, aceptando los términos y condiciones.
• Vulnerabilidades: Se reestructurarán los incidentes, su categoría y su tipo, con el fin de generar estadísticas y reportes acordes a la actualidad.

Debido a que existen cambios a mediano y a largo plazo, lo primero que se realizará es dar de baja el antiguo Blog de Secureless y deshabilitar temporalmente el portal de vulnerabilidades http://secureless.org. Las publicaciones del Blog han sido exportadas e importadas a este sitio, por lo que solicitamos a quienes se vean afectado con alguna publicación anterior, se pongan en contacto con nosotros a labs@nivel4.cl.

Estos cambios afectan a toda la imagen de Secureless, incluyendo la cuenta de Twitter @secureless que ahora se llamará @N4Security.