דיגיטל וטק

זה הסטארטאפ שמשלם להאקרים כדי לפרוץ אליו

יוזמה ייחודית של הסטארטאפ הישראלי רייזאפ (RiseUp) קוראת להאקרים טובים לפרוץ ולאתר חולשות במערכת של רייזאפ בתמורה לתגמול כספי. ומה היקפו?
מערכת ice | 
האקר (צילום freepik)
לאחרונה, אנחנו עדים ליותר ויותר מקרים של פריצות זדוניות למערכות, והאקרים שמצליחים להשבית חברות, מוסדות ואפילו מדינות. רייזאפ (RiseUp), סטארטאפ בתחום הפינטק, המציע לקהל הרחב שירות דיגיטלי לניהול כלכלת הבית ומעקב שוטף אחר ההוצאות וההכנסות בחשבון, החליט לצאת מחוץ לקופסה ולאתגר את מערך האבטחה שלו באמצעות תכנית "ציד חולשות"- באג באונטי Bug Bounty.
במסגרת התוכנית, רייזאפ מזמינה האקרים "לבנים" (טובים) לאתר חולשות/פריצות במערכת של רייזאפ (אפליקציית ווב וווטסאפ) ומציעה להם תגמול כספי ששוויו ייקבע בהתאם לחומרת הפריצה/החולשה שתיחשף (בינונית/גבוהה/קריטית/יוצאת דופן).
 
למשל, שימוש בפרוטוקול שאינו בגרסתו העדכנית או חשיפת שם הטכנולוגיה בה רייזאפ משתמשת יוגדר כחולשה נמוכה/בינונית, לעומת חולשה המשפיעה באופן ישיר על מידע של לקוחות, וכפועל יוצא מכך על בטחון הלקוחות והחברה, שתוגדר ברמה קריטית/יוצאת דופן. התגמול הינו בהיקף כספי הנע בין 50 אירו ועד 2,000 אירו לחולשה ברמת החומרה הגבוהה ביותר (יוצאת דופן).
את התכנית תשיק רייזאפ במסגרת האקתון שתקיים הנהלת החברה בנוכחות בכירי התעשייה, קבוצת bug bounty israel והאקרים בעלי שם. יש לציין כי רייזאפ היא החברה הישראלית הראשונה שפונה לצרכן הישראלי המובילה מהלך באג באנטי - מהלך שעד כה יזמו חברות טכנולוגיה גלובליות כדוגמת טיקטוק, גוגל, אמאזון, קוסטקו, פיוניר, רדיט, יאהו  T&AT ועוד.
 
יפתח בר, שותף מייסד וסמנכ"ל טכנולוגיות: "כחברה שכבר היום עומדת בסטנדרטים המחמירים ביותר של רגולציה ואבטחת מידע, ומתוך שקיפות מלאה ומחויבות למשתמשים שלנו, אנו פועלים ללא הרף על מנת לאתגר את מערך האבטחה שלנו. אנחנו קוראים לחברות ישראליות נוספות ללכת בעקבותינו ו'להקדים תרופה למכה' כדי למזער, ואף למנוע,  נזקי אבטחת מידע חמורים בעתיד".
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה