inDrive выделил $120 000 на проверку своей кибербезопасности
Компания начала партнерство с платформой HackerOne – международной платформой, специализирующейся на поиске цифровых уязвимостей.
inDrive запускает программу на платформе HackerOne, которая специализируется на поиске цифровых уязвимостей. Bug Bounty program поможет компании поддерживать высокий уровень безопасности сервисов проверить свои сервисы на безопасность.
За каждую обнаруженную в инфраструктуре или приложениях ошибку inDrive будет платить участникам сообщества HackerOne до $6000, в зависимости от уровня критичности угрозы. На эти цели компания выделила $120 000 на ближайший год. Уязвимости можно искать во всех сервисах inDrive: "Курьеры", "Грузовые", "Межгород", "Мастера" и "Работа".
Руководитель отдела безопасности продуктов inDrive Вацлав Довнар:
- "Безопасность — это главный приоритет для inDrive, а кибербезопасность имеет решающее значение для защиты персональных данных наших пользователей. Независимо от того, едете ли вы с помощью нашего сервиса, доставляете посылку или ищете работу, мы хотим быть уверены, что ваши личные данные защищены. По мере развития внешних угроз мы будем продолжать инвестировать в совершенствование наших систем кибербезопасности".
В дополнение к сотрудничеству с платформой HackerOne в inDrive предусмотрены такие важные меры киберзащиты, как регулярные внутренние аудиты кода и обзоры архитектуры продукта для улучшения безопасности, сканирование всего периметра инфраструктуры компании и регулярные мероприятия по повышению осведомленности сотрудников в вопросах кибербезопасности.
HackerOne — это платформа, на которой аналитики в области информационной безопасности используют методы и инструменты кибератак для выявления слабых мест в системах безопасности компаний. Компании же используют эти результаты для устранения брешей в безопасности и предотвращения киберугроз. Среди клиентов HackerOne — General Motors, GitHub, Goldman Sachs, Google, Hyatt, Lufthansa, Microsoft, Nintendo, PayPal, Slack, Twitter и Spotify.