Flowwow запустил программу поиска уязвимостей на Standoff Bug Bounty
Маркетплейс Flowwow начал закрытую программу Bug Bounty для проверки безопасности основного домена, пяти поддоменов и мобильных приложений сервиса. Это решение связано с растущими киберугрозами, в свете которых обеспечение кибербезопасности становится неотъемлемой частью клиентского сервиса, особенно для компаний, работающих с большими массивами чувствительных данных.
Согласно исследованию Positive Technologies за первую половину 2025 года, утечка конфиденциальных данных произошла более чем в половине (52%) успешных атак на организации. В 45% случаев атаки приводили к сбоям в основной деятельности компаний. При этом ИТ-компании, наряду с госучреждениями и промышленными предприятиями, вошли в тройку самых атакуемых отраслей, что побуждает многие организации внедрять регулярный аудит инфраструктуры, включая программы поиска уязвимостей.
В рамках закрытой программы исследователям предложено проанализировать защищенность основного домена flowwow.com, пяти поддоменов, а также мобильных приложений для покупателей, продавцов и самозанятых курьеров.
К приоритетным уязвимостям отнесены недостатки, связанные с нарушением бизнес-логики и контроля доступа, удаленным выполнением кода, утечкой данных, угоном аккаунтов, а также проблемы в механизмах аутентификации и авторизации.
Читайте также
