Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности

«Ситидрайв» запускает программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty

Сервис заплатит багхантерам до 100 тыс. руб. за обнаруженные уязвимости.

«Ситидрайв», один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на Bi.Zone Bug Bounty повысит уровень кибербезопасности компании. Об этом CNews сообщили представители Bi.Zone.

Программа охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва». Вознаграждение за найденную уязвимость будет зависеть от того, насколько она влияет на работу сервиса, а также на конфиденциальность данных компании и клиентов. Максимальная выплата за критическую уязвимость — 100 тыс. руб.

Владимир Поляков, директор по информационной безопасности «Ситидрайва: «Багбаунти позволяет организациям при помощи независимых исследователей изучить потенциальные уязвимости в своих ИT‑системах и закрыть их. Мы регулярно проводим ИБ-аудиты сервисов, ежегодные пентесты силами сторонних подрядчиков, используем SAST (собранный с использованием open-source решений вроде gosec и gixy), сканеры внешнего и внутреннего периметра. Поэтому собственная программа на платформе Bi.Zone Bug Bounty — это еще один шаг в укреплении защиты данных и обеспечении безопасного и бесперебойного функционирования сервиса».

Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «Мы отмечаем растущий интерес со стороны компаний к багбаунти-программам. Это связано с тем, что при запуске программы организация привлекает многих исследователей с уникальным экспертным опытом, которые применяют различные подходы и инструменты. Использование багбаунти позволяет постоянно получать информацию об уязвимостях внешнего периметра, исправлять их и предотвращать эксплуатацию злоумышленниками».

Bi.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Короткая ссылка