Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty. Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч локальных брендов и сотен тысяч покупателей.
В первой половине 2025 года, согласно исследованию Positive Technologies, более чем в половине (52%) успешных атак на организации произошла утечка конфиденциальных данных. Вторым крупным последствием стал сбой основной деятельности: работа компаний была нарушена в 45% случаев. ИТ-компании наряду с госучреждениями и промышленными предприятиями вошли в тройку самых атакуемых отраслей.
В свете этих угроз обеспечение максимального уровня кибербезопасности становится неотъемлемой частью качественного клиентского сервиса. Это особенно важно для компаний, работающих с огромными массивами чувствительной информации. Именно поэтому в качестве обязательного элемента защиты все больше таких организаций внедряют регулярный аудит инфраструктуры, в том числе с помощью программ поиска уязвимостей.
«Мы серьезно относимся к безопасности данных наших пользователей, — отметил Дмитрий Бабчук, руководитель направления информационной безопасности, Flowwow. — Запуск программы Bug Bounty позволит привлечь сообщество талантливых исследователей к укреплению защиты нашей платформы. При этом мы осознаем, что идеально защищенных систем не бывает, но наша цель — создать максимально безопасную среду для миллионов пользователей. Именно поэтому проактивное устранение уязвимостей является ключевым этапом в нашей стратегии информационной безопасности».
В рамках закрытой программы компания предлагает белым хакерам исследовать защищенность своего основного домена flowwow.com и пяти поддоменов, а также мобильные приложения для покупателей, продавцов и самозанятых курьеров. К числу приоритетных вендор отнес ряд уязвимостей: например, связанные с нарушением бизнес-логики и контроля доступа; приводящие к удаленному выполнению кода (RCE), утечке данных, угону аккаунта; недостатки механизмов аутентификации или авторизации.
Standoff Bug Bounty — крупнейшая российская платформа для поиска уязвимостей в системах компаний. С момента запуска в мае 2022 года площадка привлекла свыше 30 тысяч исследователей кибербезопасности. За последние полтора года число белых хакеров на ней увеличилось более чем в три раза, а общее количество сданных отчетов — более чем в пять раз. Всего на платформе было опубликовано свыше 300 программ по поиску уязвимостей, а общий объем вознаграждений превысил 310 миллионов рублей.