Ситидрайв стал большим мальчиком
Сервис запустил программу Bug Bounty на платформе BI ZONE. Bug Bounty - это когда любой желающий может обнаружить уязвимость в системе компании, рассказать об этом и получить вознаграждение. Заказчики за счет этого получают больше средств проверки, часто нетривиальных, т.к. каждый багхантер использует свою систему.
В России Bug Bounty только набирает популярность, его используют мастодонты вроде Сбера и VK. Так что Ситидрайв в приличной компании.
Итак, каршеринг предлагает вознаграждение за обнаружение уязвимостей в работе мобильного приложения, сайта и инфраструктуры. Пока что максимальная сумма - 100 т.р. в зависимости от критичности выявленной угрозы.
В компании и так проводят ИБ-аудиты и пентесты, используют SAST и сканеры периметра. Поэтому багхантерам не обещают простого улова, но надеяться с их помощью максимально повысить киберзащиту. Видимо, у Ситидрайва большие планы на будущее, раз они перешли к Bug Bounty.
Подписывайтесь на канал IT-технологии — SFERA. Новости проекта и мирового IT.