Фирма Square, которая занимается мобильными платежами, основала программу по выплате вознаграждений за обнаружение ошибок в её системах. Компания недавно расширила свой бизнес и инициировала программу, чтобы обезопасить своих клиентов.
«Учитывая, сколько продавцов полагаются на Square для работы и развития предприятий, мы сделали их защиту приоритетом. Мы следим за каждой транзакцией, предотвращаем мошеннические операции и придерживаемся стандартов индустрии для управления сетью и защиты наших веб и клиентских приложений», — заявил сотрудник Square Нил Харрис (Neal Harris).
Для программы выбрали платформу HackerOne, которая предлагает полностью контролировать обнаружение уязвимостей безопасности, чтобы процесс их устранения происходил гладко и эффективно.
На странице программы на сайте Square размещена подробная информация о достоверности багов. Здесь находится список данных, которые требуется передать команде экспертов по безопасности, и объясняется политика раскрытия информации. Минимальная сумма выплаты за найденную ошибку $250.
В борьбе за кибербезопасность Square помогает эксперт Дино Даи Зови (Dino Dai Zovi). Он часто выступает на конференциях DefCon, BlackHat и CanSecWest. Специалист — автор книг о хакерстве и тестах безопасности софта.