Új publikus bug bounty program: FUTAR.hu

HACKTIFY Magyarország és Közép- és Kelet-Európa #1 bug bounty platformján megjelent a FUTAR.hu Logisztikai Kft. publikus bug bounty programja.

A céget 2006-ban magyar tulajdonosok alapították, azóta is az alapító család a vállalkozás tulajdonosa. Ügyfélközpontú üzletpolitikájuknak köszönhetően elérték, hogy mára az elsők között tartják számon a Futar.hu és a Futarszolgalat.hu szolgáltatásait a hazai futárszolgálatok között. Ügyfeleik igényeihez igazodva folyamatosan bővítik szolgáltatásaikat, eszközeiket és kapacitásukat.

A kezdetektől a leghatékonyabb és legjobb minőségű szolgáltatást biztosítják ügyfeleiknek. Stratégiai víziójuk szerint a FUTAR.HU az a szolgáltató szemléletű vállalkozás, amely speciális, gyors, és rugalmas futárszolgálati tevékenységgel segíti partnereit üzleti céljai elérésében. Expressz 90 perces kézbesítési szolgáltatással és a terjedelmes küldemények országos házhozszállításával is a vásárlói élmény kiteljesítésére törekszenek, segítve a speciális szolgáltatásokat igénylő vevők webshopos üzleti folyamatait. 

A FUTAR.HU márkanév nem “csak egy futárcéget” jelent. Az ügyintézés problémamen­tes­sé­gét, a szállítás gondtalanságát, és a házhozszállítás örömét nyújtó szolgáltatásokat, megoldásaikat kínálják. Megoldásokat ajánlanak, amelyek szabaddá teszik a partnereik idejét, az életük ezáltal lényegesen egyszerűbbé válik.

A FUTAR.HU Logisztikai Kft. minden adata nyilvános, tevékenységüket a nyitottság és az átláthatóság jellemzi. A publikus hibavadász programjuk megnyitásával nagy lépést tettek, hogy Magyarország legbiztonságosabb futárcégévé váljanak.

HACKTIFY: Honnan jött az ötlet, hogy ilyen modern irányt vegyetek és nyissatok a közösségi kiberbiztonsági tesztelés irányába?

FUTAR.HU:

A Futar.hu 15 éves tapasztalattal saját ERP rendszert működtet. Szerénytelenül mondom, hogy jelenleg nincs olyan vevői igény, amit nem elégítünk ki. A hagyományos biztonsági megoldásokat, mint például szerver tükrözés a rendszerek első verziójától kezdve alkalmaztuk. A következő lépés az volt, amikor partnereink érzékeny adatainak a kezelését az adott szervezet biztonsági emberei ellenőrizték és előírtak módosításokat. A Hacktify bug bounty platformjával abban a tudatban kezdtünk el tesztelni, hogy nincsenek biztonsági problémáink. Nagyon örülök, hogy az elmúlt időben közösen dolgoztunk rendszereink még biztonságosabb üzemeltetése érdekében. Sajnos nyilvánvaló, hogy nincs feltörhetetlen rendszer, megnyugtató érzés, hogy mindent megteszünk ügyfeleink értékes adatainak biztonsága érdekében.

H: Milyenek az eddig tapasztalataitok a futó bug bounty programotokkal kapcsolatban?

F: Teljesen elégedett vagyok. A hibajelenségeket pontosan dokumentálta és példával igazolta a beküldő hacker. A körülbelül egy hónapos aktív vizsgálati szakaszban lényeges előrelépést tettünk a rendszer biztonsága érdekében, a visszajelzések alapján hatékony védelmet alakítottunk ki. 

Hogyan viszonyultak a fejlesztők a bejelentett sérülékenységekhez?

F: Kezdetben nehézkes volt elérni, hogy a programozó kollégák a hozzárendelt magas prioritásnak megfelelő erőforrást csoportosítsanak a hibajegyek vizsgálatára. A program előrehaladása során a kollégák egyre izgalmasabb kihívást láttak a biztonság fejlesztésében és gyorsan magas színvonalon foglalkoztak a felmerülő lehetséges problémákkal.

Hogyan csatlakozhatnak az etikus hackerek a FUTAR.hu bug bounty programjához?

Bárki csatlakozhat, akit érdekel a php alapú honlapok kiberbiztonsági tesztelése pár lépéssel.

  1. Regisztrálj a HACKTIFY oldalán, mint hacker.
  2. A Programok közül válaszd ki a FUTAR.hu publikus hibavadász programját.
  3. Jelöld be a könyvjelzőt, így a profilodhoz rendeljük a programot.
  4. Alaposan olvasd el a program leírást.
  5. Kezdődhet a tesztelés! Minden sérülékenységet a honlapunkon keresztül tudsz bejelenteni.

A közösségi tesztelés előnyei

A publikus bug bounty program előnye, hogy egy egész etikus hacker közösség tesztelheti a scope-ban lévő domaineket. Több szem többet lát alapon olyan bugokat is megtalálhatnak, amelyek a klasszikus sérülékenységvizsgálatok alatt nem kerülnek felfedezésre.

Ez a program típus költséghatékony: jelenlegi promócióként nincs regisztrációs díj a program indításakor – csak a bejelentett és elfogadott hibákért kell a cégnek jutalmat fizetnie, így most a hibavadász program akár ingyenes is lehet, ha nem találnak sérülékenységet a bug vadászok.

Egyre több cég nyit bug bounty programot a mi régiónkban is. Marketing szempontból is jó lehetőség – jól demonstrálja, hogy a cég kiemelt figyelmet fordít a saját rendszerei, platformja és az ügyfelek adatainak biztonságára. Tartozz közéjük és legyen a céged feltörésbiztos! Érdeklődj itt.

További publikációink