Каршеринг Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty
Вознаграждение будет зависеть от того, насколько изъян в системе может повлиять на работу сервиса
Вознаграждение будет зависеть от того, насколько изъян в системе может повлиять на работу сервиса
Программа охватывает мобильные приложения, сайты и инфраструктуру Ситидрайва. Максимальная выплата за критическую уязвимость составит 100 тысяч рублей. Запуск публичной программы на BI.ZONE Bug Bounty должен повысить уровень кибербезопасности компании.
«Багбаунти позволяет организациям при помощи независимых исследователей изучить потенциальные уязвимости в своих IT‑системах и закрыть их. Мы регулярно проводим ИБ-аудиты сервисов, ежегодные пентесты силами сторонних подрядчиков, используем SAST (собранный с использованием open-source решений вроде gosec и gixy), сканеры внешнего и внутреннего периметра. Поэтому собственная программа на платформе BI.ZONE Bug Bounty — это ещё один шаг в укреплении защиты данных и обеспечении безопасного и бесперебойного функционирования сервиса».
BI.ZONE Bug Bounty — это платформа для проверки защищённости внешней инфраструктуры с привлечением независимых исследователей. Компании получают отчёты об обнаруженных уязвимостях, а багхантеры при этом выбирают интересные для себя программы, ищут изъяны в системах и получают денежное вознаграждение за подтверждённые баги.