Компания SOFTSWISS будет платить хакерам за выявление уязвимости

SOFTSWISS проанонсировала запуск частной программы для поднятия уровня кибербезопасности. Bug Bounty, стартовавшая 19.09.2024 г., предлагает свободным специалистам по безопасности искать слабые места в защите ПО и может гарантировать вознаграждение в случае их обнаружения — до 3 500 €, в зависимости от сложности и серьезности найденной проблемы.

О новой программе SOFTSWISS

«Баг-Баунти» уже запущена в тест-режиме для двух продуктов SOFTSWISS — Casino и Sportsbook. Тестирование безопасности проходит независимо от действующих систем работающего казино. SOFTSWISS может уверенно гарантировать отсутствие сбоев в работе платформы. При запуске программы Bug Bounty не ожидаются неудобства для постоянных клиентов казино SOFTSWISS, снижение уровня защиты, производительности и безопасности.

Основная цель — максимально поднять уровень безопасности для клиентов и партнерских брендов, пользующихся платформой компании SOFTSWISS.

Участников тестирования именуют «белыми» хакерами или «багхантерами». За каждое сообщение о найденной уязвимости в защите они получают вознаграждение. Размер выплаты зависит от серьезности и вредоносности обнаруженного бага. Участие в программе «Баг-Баунти» — это вклад в повышение безопасности и возможность получить интересный оффер на постоянное сотрудничество.

Принцип тестирования

При большом потоке клиентов и внедрении новых продуктов не всегда хватает возможностей штатной службы кибербезопасности. Программа Bug дополняет регулярное внутреннее тестирование. Отчеты постоянных багхантеров помогают компаниям контролировать уровень безопасности на всех циклах существования разработок.

В тестировании применяются две модели — проверка внутреннего ПО и общей безопасности платформы.

Проверка внутренних программ включает:

• Запуск программы «Баг» с описанием деталей тестирования;
• Регистрация на сайте клиента и работа по проверке ПО на наличие слабых мест и ошибок;
• Заполнение багхантером отчета о найденных ошибках с подробным описанием проблемы;
• Проверка отчета, оценка серьезности угрозы и ее влияния на кибербезопасность;
• Вознаграждение за каждый обнаруженный баг. Сумма варьируется от значимости угрозы.

Кроссплатформенное ПО управляется отдельными программами Bug Bounty —  посредниками между охотниками за багами и фирмами. Платформы могут гарантировать необходимую инфраструктуру и процессы для запуска программ.

Специалисты по кибербезопасности SOFTSWISS утверждают, что ни одна фирма не способна обнаружить все уязвимости в ПО своими силами. Программа «Баг-Баунти» позволяет талантливым хакером абсолютно легально взламывать онлайн-казино, содействовать в защите от потенциальных угроз и получать с этого выгоду.