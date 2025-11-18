Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности Интернет E-commerce Веб-сервисы
|

Flowwow проверит защищенность сервиса на Standoff Bug Bounty

Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty. Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч локальных брендов и сотен тысяч покупателей. Об этом CNews сообщили представители Positive Technologies.

В первой половине 2025 г., согласно исследованию Positive Technologies, более чем в половине (52%) успешных атак на организации произошла утечка конфиденциальных данных. Вторым крупным последствием стал сбой основной деятельности: работа компаний была нарушена в 45% случаев. ИТ-компании наряду с госучреждениями и промышленными предприятиями вошли в тройку самых атакуемых отраслей.

В свете этих угроз обеспечение максимального уровня кибербезопасности становится неотъемлемой частью качественного клиентского сервиса. Это особенно важно для компаний, работающих с огромными массивами чувствительной информации. Именно поэтому в качестве обязательного элемента защиты все больше таких организаций внедряют регулярный аудит инфраструктуры, в том числе с помощью программ поиска уязвимостей.

«Мы серьезно относимся к безопасности данных наших пользователей, — отметил Дмитрий Бабчук, руководитель направления информационной безопасности, Flowwow. — Запуск программы Bug Bounty позволит привлечь сообщество талантливых исследователей к укреплению защиты нашей платформы. При этом мы осознаем, что идеально защищенных систем не бывает, но наша цель — создать максимально безопасную среду для миллионов пользователей. Именно поэтому проактивное устранение уязвимостей является ключевым этапом в нашей стратегии информационной безопасности».

В рамках закрытой программы компания предлагает белым хакерам исследовать защищенность своего основного домена flowwow.com и пяти поддоменов, а также мобильные приложения для покупателей, продавцов и самозанятых курьеров. К числу приоритетных вендор отнес ряд уязвимостей: например, связанные с нарушением бизнес-логики и контроля доступа; приводящие к удаленному выполнению кода (RCE), утечке данных, угону аккаунта; недостатки механизмов аутентификации или авторизации.

Короткая ссылка


Другие материалы рубрики

Билайн внедряет ИИ для блокировки мошеннических звонков и смс

Samsung встроила в свои смартфоны израильское шпионское ПО. Удалить его невозможно

Для критичных данных предлагают использовать аппаратно неизменяемые носители

Хакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома Windows

Китай приговорил к смерти главарей империи интернет-мошенников

Упорный злоумышленник проталкивает вредоносы в реестры VSCode, Добился десятков тысяч скачиваний

CNewsMarket

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Техника

Лучшие устройства Dreame на распродаже в Черную пятницу: выбор ZOOM

Обзор HUAWEI Pura 80 Ultra: мощный фотофлагман

Битва голосовых помощников: Алиса, Маруся и Салют

Показать еще

Наука

OLED объединили с метаповерхностями: голографические гаджеты из фантастики — уже реальность

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?
Показать еще