6 марта 2023 г. – inDrive, глобальная платформа транспортных и городских услуг, запускает программу на платформе HackerOne, которое специализируется на поиске цифровых уязвимостей. Эта программа (“Bug Bounty program”) поможет компании inDrive поддерживать высокий уровень безопасности сервисов проверить свои сервисы на безопасность.
За каждую обнаруженную в инфраструктуре или приложениях ошибку inDrive будет платить участникам сообщества HackerOne до 6000 долларов, в зависимости от уровня критичности угрозы. На эти цели компания выделила 120 000 долларов на ближайший год. Уязвимости можно искать во всех сервисах inDrive - “Курьеры”, “Грузовые”, “Межгород”, “Мастера” и “Работа”.
Руководитель отдела безопасности продуктов inDrive Вацлав Довнар: “Безопасность – это главный приоритет для inDrive, а кибербезопасность имеет решающее значение для защиты персональных данных наших пользователей. Независимо от того, едете ли вы с помощью нашего сервиса, доставляете посылку или ищете работу, мы хотим быть уверены, что ваши личные данные защищены. По мере развития внешних угроз мы будем продолжать инвестировать в совершенствование наших систем кибербезопасности”.
В дополнение к сотрудничеству с платформой HackerOne в inDrive предусмотрены такие важные меры киберзащиты, как регулярные внутренние аудиты кода и обзоры архитектуры продукта для улучшения безопасности, сканирование всего периметра инфраструктуры компании и регулярные мероприятия по повышению осведомленности сотрудников в вопросах кибербезопасности.
HackerOne – это платформа, на которой аналитики в области информационной безопасности используют методы и инструменты кибератак для выявления слабых мест в системах безопасности компаний. Компании же используют эти результаты для устранения брешей в безопасности и предотвращения киберугроз. Среди клиентов HackerOne – General Motors, GitHub, Goldman Sachs, Google, Hyatt, Lufthansa, Microsoft, Nintendo, PayPal, Slack, Twitter и Spotify.