Поделиться
Flowwow проверит защищенность сервиса на Standoff Bug Bounty
Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty. Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч локальных брендов и сотен тысяч покупателей. Об этом CNews сообщили представители Positive Technologies.
В первой половине 2025 г., согласно исследованию Positive Technologies, более чем в половине (52%) успешных атак на организации произошла утечка конфиденциальных данных. Вторым крупным последствием стал сбой основной деятельности: работа компаний была нарушена в 45% случаев. ИТ-компании наряду с госучреждениями и промышленными предприятиями вошли в тройку самых атакуемых отраслей.
В свете этих угроз обеспечение максимального уровня кибербезопасности становится неотъемлемой частью качественного клиентского сервиса. Это особенно важно для компаний, работающих с огромными массивами чувствительной информации. Именно поэтому в качестве обязательного элемента защиты все больше таких организаций внедряют регулярный аудит инфраструктуры, в том числе с помощью программ поиска уязвимостей.
«Мы серьезно относимся к безопасности данных наших пользователей, — отметил Дмитрий Бабчук, руководитель направления информационной безопасности, Flowwow. — Запуск программы Bug Bounty позволит привлечь сообщество талантливых исследователей к укреплению защиты нашей платформы. При этом мы осознаем, что идеально защищенных систем не бывает, но наша цель — создать максимально безопасную среду для миллионов пользователей. Именно поэтому проактивное устранение уязвимостей является ключевым этапом в нашей стратегии информационной безопасности».
В рамках закрытой программы компания предлагает белым хакерам исследовать защищенность своего основного домена flowwow.com и пяти поддоменов, а также мобильные приложения для покупателей, продавцов и самозанятых курьеров. К числу приоритетных вендор отнес ряд уязвимостей: например, связанные с нарушением бизнес-логики и контроля доступа; приводящие к удаленному выполнению кода (RCE), утечке данных, угону аккаунта; недостатки механизмов аутентификации или авторизации.
Короткая ссылка
