inDrive выделил $120 000 на проверку своей кибербезопасности

Компания inDrive начала партнерство с платформой HackerOne - авторитетной международной платформой, специализирующейся на поиске цифровых уязвимостей, передает Qonaev-gorod  со ссылкой на пресс-службу компании.

inDrive, глобальная платформа транспортных и городских услуг, запускает программу на платформе HackerOne, которое специализируется на поиске цифровых уязвимостей. Эта программа ("Bug Bounty program") поможет компании inDrive поддерживать высокий уровень безопасности сервисов проверить свои сервисы на безопасность.

За каждую обнаруженную в инфраструктуре или приложениях ошибку inDrive будет платить участникам сообщества HackerOne до 6000 долларов, в зависимости от уровня критичности угрозы. На эти цели компания выделила 120 000 долларов на ближайший год. Уязвимости можно искать во всех сервисах inDrive - "Курьеры", "Грузовые", "Межгород", "Мастера" и "Работа".

Руководитель отдела безопасности продуктов inDrive Вацлав Довнар отметил:

В дополнение к сотрудничеству с платформой HackerOne в inDrive предусмотрены такие важные меры киберзащиты, как регулярные внутренние аудиты кода и обзоры архитектуры продукта для улучшения безопасности, сканирование всего периметра инфраструктуры компании и регулярные мероприятия по повышению осведомленности сотрудников в вопросах кибербезопасности.

HackerOne – это платформа, на которой аналитики в области информационной безопасности используют методы и инструменты кибератак для выявления слабых мест в системах безопасности компаний. Компании же используют эти результаты для устранения брешей в безопасности и предотвращения киберугроз. Среди клиентов HackerOne – General Motors, GitHub, Goldman Sachs, Google, Hyatt, Lufthansa, Microsoft, Nintendo, PayPal, Slack, Twitter и Spotify.