סוויד משיקה את תוכנית הבאג באונטי הראשונה בתעשיית הקנאביס amidst חששות אבטחה
סוויד השיקה את תוכנית הבאג באונטי הראשונה בתעשיית הקנאביס כדי לשפר את אבטחת הסייבר על ידי הזמנת האקרים אתיים לזהות פגיעויות
Key Points
- 1סוויד משיקה את תוכנית הבאג באונטי הראשונה בתעשיית הקנאביס
- 2התוכנית מציעה עד 2,000 דולר עבור פגיעויות אבטחה מאומתות
- 3היוזמה מגיעה לאחר פרצת נתונים משמעותית שהשפיעה על 380,000 צרכני קנאביס
- 4סוויד שואפת להפוך את אתגרי אבטחת הסייבר לחוזקות
- 5התוכנית מתאימה לפרקטיקות שנעשה בהן שימוש על ידי חברות טכנולוגיה גדולות כמו גוגל ואפל
בעקבות פרצת נתונים משמעותית שהביאה לחשיפת המידע האישי של יותר מ-380,000 צרכני קנאביס, סוויד, פלטפורמת טכנולוגיה קמעונאית מובילה, השיקה את תוכנית הבאג באונטי הראשונה בתעשיית הקנאביס. יוזמה זו, שהוכרזה ב-10 בנובמבר, שואפת לחזק את אבטחת התשתית הדיגיטלית שלה על ידי הזמנת האקרים אתיים לזהות פגיעויות לפני שגורמים זדוניים יוכלו לנצל אותן. התוכנית, המנוהלת על ידי HackenProof, מציעה פרסים של עד 2,000 דולר עבור פגיעויות מאומתות, בהתאם לסטנדרטים של מערכת דירוג פגיעויות נפוצות. סוויד שואפת להפוך חולשות פוטנציאליות לחוזקות על ידי גיוס הקהילה הגלובלית של אבטחת מידע לבדיקות פרואקטיביות
ההאקת קנאביס הגדולה שהתרחשה מוקדם יותר השנה הדגישה את הפגיעויות בתוך מערכת הטכנולוגיה של הקנאביס, שבהן ספקים צד שלישי היו המטרה, מה שהוביל לחשיפת נתוני לקוחות רגישים. אף על פי שאין מידע על תשלומים שהודלף, האירוע הדגיש את הצורך באמצעי אבטחת סייבר חזקים בתעשייה התלויה יותר ויותר בפלטפורמות דיגיטליות. חברות קנאביס רבות פיתחו תשתיות דיגיטליות מתקדמות השוות לאלו של קמעונאים מרכזיים, אך לעיתים קרובות חסרות את אותם פרוטוקולי אבטחה ומודעות
רוקו דל פריור, מייסד שותף ו-CTO של סוויד, הדגיש את החשיבות של אמון ואבטחה בבניית ביטחון הלקוחות. "אמון נבנה, ובזמן שאנחנו מקבלים את הקהילה האבטחתית לתהליך שלנו, אנחנו בונים תוכנה שמתחזקת עם כל בדיקה," אמר דל פריור. תוכנית הבאג באונטי מיועדת לזהות ולתקן פגמים פוטנציאליים באבטחה, ובכך לחזק את האמון שהלקוחות רוכשים בשירותי סוויד. הפלטפורמה, התומכת במערכות נקודת מכירה, מסחר אלקטרוני ושיווק, מנהלת כמויות עצומות של נתונים אישיים ורגולטוריים, מה שהופך אותה למטרה עיקרית להתקפות סייבר
ההשקה של תוכנית באג באונטי היא שינוי משמעותי עבור תעשיית הקנאביס, שהייתה מסורתית תלויה בבדיקות סגורות ובחוזי אבטחה פרטיים. בניגוד לכך, ענקיות טכנולוגיה כמו גוגל, מטא ואפל כבר זמן רב משתמשות בתוכניות באג באונטי כדי לשפר את מסגרות האבטחה שלהן. יוזמת סוויד היא במיוחד בזמן הנכון לאור הטבע המפוצל של תקנות אבטחת הסייבר ברחבי ארצות הברית, שבהן הסטנדרטים הפדרליים חסרים, מה שמשאיר חברות לנווט בין חוקים מדינתיים שונים
תוכנית הבאג באונטי של סוויד פועלת תחת הנחיות אתיות מחמירות, ומבטיחה שכל הבדיקות מתבצעות בתוך נכסים דיגיטליים מאושרים ואינן משפיעות על פעולות חיות. חוקרים נדרשים לעקוב אחר מדיניות גילוי אחראית ולדווח על ממצאיהם ישירות דרך הפלטפורמה. גישה פרואקטיבית זו לא רק מסייעת למנוע פרצות נתונים פוטנציאליות אלא גם מציבה את סוויד כמובילה בתחום אבטחת הסייבר בתעשיית הקנאביס. על ידי השקעה במניעה, סוויד שואפת לספק פלטפורמה יציבה וחזקה לחנויות קנאביס, מה שמאפשר להן להתמקד בצמיחה עסקית ולא בדאגות אבטחה