2021-06-02 - Dr. Takács Antal

A FUTAR.hu elindítja publikus bug bounty programját a HACKTIFY bug bounty platformján

HACKTIFY: Honnan jött az ötlet, hogy ilyen modern irányt vegyetek és nyissatok a közösségi kiberbiztonsági tesztelés irányába?

FUTAR.HU:

A Futar.hu 15 éves tapasztalattal saját ERP rendszert működtet. Szerénytelenül mondom, hogy jelenleg nincs olyan vevői igény, amit nem elégítünk ki. A hagyományos biztonsági megoldásokat, mint például szerver tükrözés a rendszerek első verziójától kezdve alkalmaztuk. A következő lépés az volt, amikor partnereink érzékeny adatainak a kezelését az adott szervezet biztonsági emberei ellenőrizték és előírtak módosításokat. A Hacktify bug bounty platformjával abban a tudatban kezdtünk el tesztelni, hogy nincsenek biztonsági problémáink. Nagyon örülök, hogy az elmúlt időben közösen dolgoztunk rendszereink még biztonságosabb üzemeltetése érdekében. Sajnos nyilvánvaló, hogy nincs feltörhetetlen rendszer, megnyugtató érzés, hogy mindent megteszünk ügyfeleink értékes adatainak biztonsága érdekében.

H: Milyenek az eddig tapasztalataitok a futó bug bounty programotokkal kapcsolatban?

F: Teljesen elégedett vagyok. A hibajelenségeket pontosan dokumentálta és példával igazolta a beküldő hacker. A körülbelül egy hónapos aktív vizsgálati szakaszban lényeges előrelépést tettünk a rendszer biztonsága érdekében, a visszajelzések alapján hatékony védelmet alakítottunk ki.