Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности
|

«Ситидрайв» запускает программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty

Сервис заплатит багхантерам до 100 тыс. руб. за обнаруженные уязвимости.

«Ситидрайв», один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители Bi.Zone.

Программа охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва». Вознаграждение за найденную уязвимость будет зависеть от того, насколько она влияет на работу сервиса, а также на конфиденциальность данных компании и клиентов. Максимальная выплата за критическую уязвимость — 100 тыс. руб.

Владимир Поляков, директор по информационной безопасности «Ситидрайва: «Багбаунти позволяет организациям при помощи независимых исследователей изучить потенциальные уязвимости в своих ИT‑системах и закрыть их. Мы регулярно проводим ИБ-аудиты сервисов, ежегодные пентесты силами сторонних подрядчиков, используем SAST (собранный с использованием open-source решений вроде gosec и gixy), сканеры внешнего и внутреннего периметра. Поэтому собственная программа на платформе Bi.Zone Bug Bounty — это еще один шаг в укреплении защиты данных и обеспечении безопасного и бесперебойного функционирования сервиса».

Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «Мы отмечаем растущий интерес со стороны компаний к багбаунти-программам. Это связано с тем, что при запуске программы организация привлекает многих исследователей с уникальным экспертным опытом, которые применяют различные подходы и инструменты. Использование багбаунти позволяет постоянно получать информацию об уязвимостях внешнего периметра, исправлять их и предотвращать эксплуатацию злоумышленниками».

Bi.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Короткая ссылка


Другие материалы рубрики

Зачем рынку еще один интегратор? Спросили у новой компании

Российские ИБ-специалисты «слишком избаловались». Они стали хуже работать, но требуют больше денег

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Частные группы и чаты в Telegram больше не приватные. После ареста Павла Дурова Telegram начал их модерировать

Дмитрий Михеев, «АйТи Бастион» — Как обеспечить безопасность обмена данными

«Лаборатория Касперского» продает своих клиентов в США американской компании

MARKET.CNEWS

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Dreame X40 Ultra Complete — очень умный помощник с флагманскими характеристиками

Как умирали знаменитые мессенджеры: история провалов

Как выбрать смартфон и ноутбук для учебы в 2024 году: лучшие устройства от TECNO

Показать еще

Наука

Российские ученые первыми создали модель ИИ, которая сама обучается новым действиям без участия людей

В черных дырах есть сердце и легкие, благодаря им галактики избегают ранней смерти

Галактический переворот: обнаружены скрытые спутники Млечного Пути
Показать еще