Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

Сервис заплатит багхантерам до 100 000 рублей за обнаруженные уязвимости.

Ситидрайв, один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании.

Программа охватывает мобильные приложения, сайты и инфраструктуру Ситидрайва. Вознаграждение за найденную уязвимость будет зависеть от того, насколько она влияет на работу сервиса, а также на конфиденциальность данных компании и клиентов. Максимальная выплата за критическую уязвимость — 100 000 рублей.

Владимир Поляков, директор по информационной безопасности Ситидрайва: «Багбаунти позволяет организациям при помощи независимых исследователей изучить потенциальные уязвимости в своих IT‑системах и закрыть их. Мы регулярно проводим ИБ-аудиты сервисов, ежегодные пентесты силами сторонних подрядчиков, используем SAST (собранный с использованием open-source решений вроде gosec и gixy), сканеры внешнего и внутреннего периметра. Поэтому собственная программа на платформе BI.ZONE Bug Bounty — это ещё один шаг в укреплении защиты данных и обеспечении безопасного и бесперебойного функционирования сервиса».

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
«Мы отмечаем растущий интерес со стороны компаний к багбаунти-программам. Это связано с тем, что при запуске программы организация привлекает многих исследователей с уникальным экспертным опытом, которые применяют различные подходы и инструменты. Использование багбаунти позволяет постоянно получать информацию об уязвимостях внешнего периметра, исправлять их и предотвращать эксплуатацию злоумышленниками».

BI.ZONE Bug Bounty — это платформа для проверки защищённости внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.