Habilitando la colaboración entre organizaciones sin dependencia
La colaboración no debe detenerse en los límites de una organización ni exigir que ambas partes adopten el mismo proveedor propietario. Nuestro compromiso con los estándares abiertos hace posible los flujos de trabajo entre organizaciones: Open Cloud Mesh para intercambio federado entre implementaciones independientes, ScienceMesh para la integración con redes de investigación europeas y Webfinger para identidad multiinstancia. Cada organización mantiene el control soberano de sus propios datos mientras colabora más allá de sus fronteras. Eso es interoperabilidad con integridad y lo opuesto a los ecosistemas de proveedores que convierten tu portafolio de colaboración en un riesgo.
Impulsando la innovación sostenible para el bien común
El mejor software de infraestructura de las últimas dos décadas—Linux, Kubernetes, PostgreSQL, Apache—se creó de forma abierta porque ningún proveedor por sí solo podría haberlo desarrollado. ownCloud forma parte de esa tradición y en Kiteworks queremos mantenerla viva. Financiamos la hoja de ruta, contribuimos upstream a los componentes open source de los que dependemos e invertimos en la infraestructura comunitaria que convierte un código en un bien común vivo. El open source es una fuerza positiva: permite empoderar comunidades, fortalecer instituciones y asegurar que la innovación sea accesible para todos. El OSPO es la forma en que honramos ese compromiso a nivel organizacional.
Un programa formal de divulgación de seguridad
El OSPO gestiona un Programa Formal de Divulgación de Vulnerabilidades en security.owncloud.com. Un bug bounty activo en YesWeHack recompensa a los investigadores según niveles definidos.
Las vulnerabilidades en la cadena de suministro se supervisan mediante escaneo automatizado de dependencias y un proceso formal de Software Bill of Materials, con divulgación coordinada upstream.
Para incidencias fuera del alcance del bug bounty, contacta con security@owncloud.com.
Defendiendo la soberanía digital desde el diseño
La soberanía no se logra solo con acuerdos contractuales con un proveedor SaaS. Se necesita control arquitectónico: la capacidad de implementar en la infraestructura elegida, auditar cada línea de código, aplicar políticas mediante reglas programables y operar de forma independiente a la hoja de ruta, precios o decisiones corporativas de cualquier proveedor. El OSPO existe para proteger esa garantía arquitectónica. El código fuente completo y el Software Bill of Materials son transparentes. La implementación ocurre en infraestructura bajo control de la organización. Estándares abiertos como WebDAV, OIDC, Open Cloud Mesh y LibreGraph evitan la dependencia de proveedor que convierte cada adquisición o cambio de precios en un riesgo para el negocio.
