«Ситидрайв» запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

«Ситидрайв» запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

Сервис заплатит багхантерам до 100 тысяч рублей за обнаруженные уязвимости
19 июля 2024 г.

«Ситидрайв», один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании.

Программа охватывает мобильные приложения, сайты и инфраструктуру «Ситидрайва». Вознаграждение за найденную уязвимость будет зависеть от того, насколько она влияет на работу сервиса, а также на конфиденциальность данных компании и клиентов. Максимальная выплата за критическую уязвимость — 100 тысяч рублей.

Багбаунти позволяет организациям при помощи независимых исследователей изучить потенциальные уязвимости в своих IT‑системах и закрыть их. Мы регулярно проводим ИБ‑аудиты сервисов, ежегодные пентесты силами сторонних подрядчиков, используем SAST (собранный с использованием open‑source-решений вроде gosec и Gixy), сканеры внешнего и внутреннего периметра. Поэтому собственная программа на платформе BI.ZONE Bug Bounty — это еще один шаг в укреплении защиты данных и обеспечении безопасного и бесперебойного функционирования сервиса.
Владимир Поляков
Директор по информационной безопасности «Ситидрайва»

Мы отмечаем растущий интерес со стороны компаний к багбаунти-программам. Это связано с тем, что при запуске программы организация привлекает многих исследователей с уникальным экспертным опытом, которые применяют различные подходы и инструменты. Использование багбаунти позволяет постоянно получать информацию об уязвимостях внешнего периметра, исправлять их и предотвращать эксплуатацию злоумышленниками.
Андрей Лёвкин
Руководитель продукта BI.ZONE Bug Bounty

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.