1 декабря текущего года, компания Wildberries, один из ведущих акторов рынка электронной торговли, приняла стратегическое решение об усилении свойств киберустойчивости при помощи широкомасштабной багбаунти-программы на платформе Standoff 365. Инновационный подход предполагает активное привлечение внешних экспертов к процессу выявления скрытых дефектов в защитных системах компании, что очерчивает новую эру в области обеспечения информационной безопасности.
Действие данной инициативы охватит все транзакционные и операционные экосистемы Wildberries, начиная с интерфейсов пользовательского взаимодействия и заканчивая внутренними процессами управления. Несмотря на то что программа предлагает стандартный алгоритм поиска ошибок, она выделяется исключительным заданием: киберохотник, успешно взломавший тестовый аккаунт продавца, будет вознагражден полумиллионным гонораром в российской валюте. Эта информация стала доступна благодаря сообщению экспертов компании Positive Technologies.
Отчет Positive Technologies, флагмана в секторе кибербезопасности, выявил тревожную тенденцию утечек конфиденциальной информации в торговой сфере, на что указывает статистика 74% успешных атак в три квартала 2023 года. Исследователи подчеркивают что преобладающее большинство преступлений в сети ориентировано на личные данные покупателей и данные учетных записей. Применяемые хакерами стратегии включают в себя разработку вредоносных программ, эксплуатацию уязвимостей и различные формы социальной инженерии.
Инициатива Wildberries усиливает ставки в игре за безупречную защиту данных, привлекая к поиску слабых звеньев благонадежный контингент свыше 7 тысяч экспертов со всего света, зарегистрированных на Standoff 365. Взамен на свои услуги они могут рассчитывать на вознаграждения, максимально достигающие 250 тысяч рублей за стандартные ошибки и в двое большую сумму за выполнение комплексных задач.
Необходимо отметить, что не так давно, в этом же году, Wildberries уже эффективно пользовалась услугами данной платформы в частном порядке, успешно проводя так называемые Standoff Hacks. Тогда участники помимо общепринятых целей также анализировали дополнительные аспекты корпоративной безопасности, такие как умные замки выдачи заказов, на общую сумму вознаграждений свыше 4 миллионов рублей.
Таким образом, очевидно, что компания Wildberries, не ограничиваясь внутренней экспертизой, стремится максимально использовать потенциал коллективного разума и открытости к сотрудничеству с профессиональным сообществом. Это не только демонстрирует ответственное отношение к защите данных своих клиентов и партнеров, но и задает высочайшие стандарты для всей отрасли. Такой подход, несомненно, способствует формированию более стойкой и адаптируемой к изменяющейся киберугрозе атмосферы, благодаря чему обеспечивается в целом большая надежность электронных коммерческих операций.
По материалам www.cnews.ru.
