Todas las infraestructuras de TI albergan vulnerabilidades en sus sistemas y aplicaciones, y los cibercriminales buscan constantemente esas vulnerabilidades para violar las defensas de seguridad. Cada vez son más las empresas que optan por la implementación de programas de divulgación de vulnerabilidades (VDP), un marco integral que pone a disposición de actores externos una vía clara y precisa para reportar las amenazas de ciberseguridad. Mediante procesos de crowdsourcing, el VDP define un canal con el que hackers éticos, investigadores y público en general puedan informar sobre vulnerabilidades a la organización.