Sweed запускает первую в индустрии каннабиса программу Bug Bounty на фоне проблем с безопасностью
Sweed запустила первую в индустрии каннабиса программу Bug Bounty для повышения кибербезопасности, приглашая этичных хакеров выявлять уязвимости
Key Points
- 1Sweed запускает первую программу Bug Bounty в индустрии каннабиса
- 2Программа предлагает до $2,000 за подтвержденные уязвимости безопасности
- 3Инициатива следует за крупной утечкой данных, затронувшей 380,000 потребителей каннабиса
- 4Sweed стремится преобразовать проблемы кибербезопасности в сильные стороны
- 5Программа соответствует практикам, используемым крупными технологическими компаниями, такими как Google и Apple
После значительного утечки данных, в результате которой была раскрыта личная информация более 380,000 потребителей каннабиса, компания Sweed, ведущая платформа в области розничных технологий, запустила первую в индустрии каннабиса программу Bug Bounty. Эта инициатива, объявленная 10 ноября, направлена на укрепление безопасности своей цифровой инфраструктуры, приглашая этичных хакеров выявлять уязвимости до того, как злонамеренные лица смогут их использовать. Программа, размещенная на HackenProof, предлагает вознаграждения до $2,000 за подтвержденные уязвимости, соответствующие стандартам Общей системы оценки уязвимостей. Sweed стремится преобразовать потенциальные слабости в сильные стороны, вовлекая глобальное сообщество безопасности в проактивное тестирование
Великий взлом каннабиса в начале этого года подчеркнул уязвимости в экосистеме технологий каннабиса, где третьи лица стали мишенью, что привело к раскрытию конфиденциальных данных клиентов. Хотя информация о платежах не была скомпрометирована, инцидент подчеркнул необходимость надежных мер кибербезопасности в отрасли, которая все больше зависит от цифровых платформ. Многие компании в области каннабиса разработали сложные цифровые инфраструктуры, сопоставимые с инфраструктурами основных розничных продавцов, однако они часто не имеют таких же протоколов безопасности и осведомленности
Рокко Дель Приоре, соучредитель и технический директор Sweed, подчеркнул важность доверия и безопасности в формировании уверенности клиентов. "Доверие зарабатывается, и, пригласив сообщество безопасности в наш процесс, мы создаем программное обеспечение, которое становится сильнее с каждым тестом," - заявил Дель Приоре. Программа Bug Bounty предназначена для выявления и исправления потенциальных уязвимостей безопасности, тем самым укрепляя доверие, которое клиенты имеют к услугам Sweed. Платформа, поддерживающая системы точек продаж, электронной коммерции и маркетинга, обрабатывает огромные объемы личных и регулирующих данных, что делает ее первоочередной целью для кибератак
Введение программы Bug Bounty является значительным изменением для индустрии каннабиса, которая традиционно полагалась на закрытые аудиты и частные контракты по безопасности. В отличие от этого, такие технологические гиганты, как Google, Meta и Apple, давно используют программы Bug Bounty для улучшения своих рамок безопасности. Инициатива Sweed особенно актуальна, учитывая фрагментированный характер нормативных актов по кибербезопасности в Соединенных Штатах, где отсутствуют федеральные стандарты, оставляя компаниям возможность ориентироваться в мозаике государственных правил
Программа Bug Bounty Sweed работает в строгих этических рамках, обеспечивая, чтобы все тестирования проводились в рамках утвержденных цифровых активов и не затрагивали действующие операции. Исследователи обязаны следовать политикам ответственного раскрытия информации и сообщать о своих находках непосредственно через платформу. Этот проактивный подход не только помогает предотвратить потенциальные утечки данных, но и позиционирует Sweed как лидера в области кибербезопасности в индустрии каннабиса. Инвестируя в предотвращение, Sweed стремится предоставить стабильную и устойчивую платформу для диспенсеров, позволяя им сосредоточиться на росте бизнеса, а не на проблемах безопасности