Community Fund en Bug Bounty
El innovador modelo de Defend Iceland
Defend Iceland es una plataforma de bug bounty de Islandia con un modelo único de community fund. El proyecto fue fundado por Theódór R. Gíslason en 2023, gracias a un grant de 2,6 millones del Digital Europe Programme. Desde entonces, Defend Iceland no ha hecho más que crecer: de 0 a 50.000 € de ingresos mensuales en tan solo un par de años. Actualmente cuentan con un equipo de 8 personas, todos los bancos de Islandia están en la plataforma y, además, mantienen una clara rama de impacto social.
El Community Fund
El Community Fund se financia de dos maneras: con las aportaciones de los clientes de Defend Iceland y con las de la comunidad de hackers éticos.
La contribución de los clientes se basa en la recompensa económica que se paga por las vulnerabilidades de seguridad. A esos pagos se les añade una tarifa fija del 10 %, que constituye la aportación del cliente al fondo cada vez que paga por una vulnerabilidad.
Por su parte, los hackers éticos también pueden realizar contribuciones voluntarias al fondo con parte de sus recompensas.
El fondo se destina a pagar por vulnerabilidades detectadas en entidades sin ánimo de lucro, protegiendo datos confidenciales e infraestructuras críticas.
Modelo abierto
El Community Fund no es lo único admirable de Defend Iceland. La plataforma también destaca por su modelo de transparencia total, compartiendo a través de un dashboard público el estado de la plataforma:
Recompensas pagadas
Estado del Community Fund
Tiempo medio para aceptar una vulnerabilidad
Desglose de las vulnerabilidades
Cantidad media pagada según criticidad
Una transparencia admirable que permite a la comunidad y a los clientes seguir de cerca el impacto real de sus contribuciones.
Defend Denmark
Tras el éxito de Defend Iceland, el modelo se está expandiendo a Dinamarca con Defend Denmark, liderado por Emil Hørning. La plataforma lleva menos de un año en funcionamiento, pero ya cuenta con una comunidad activa de hackers éticos.
En definitiva, tanto Defend Iceland como Defend Denmark son ejemplos increíbles de cómo conectar a la comunidad de hackers y motivar a las empresas a contribuir a la seguridad digital de una nación. Les deseamos el mejor de los éxitos.
¿Crees que este modelo funcionaría con las empresas españolas? ¿Estarían dispuestas a contribuir un 10 % de los bounties al Community Fund?