Sweed Pionnier du Premier Programme de Bug Bounty de l'Industrie du Cannabis au Milieu des Préoccupations de Sécurité

À la suite d'une violation de données significative ayant exposé les informations personnelles de plus de 380 000 consommateurs de cannabis, Sweed, une plateforme technologique de vente au détail de premier plan, a lancé le premier programme de Bug Bounty de l'industrie du cannabis. Cette initiative, annoncée le 10 novembre, vise à renforcer la sécurité de son infrastructure numérique en invitant des hackers éthiques à identifier les vulnérabilités avant que des acteurs malveillants ne puissent en tirer parti. Hébergé sur HackenProof, le programme offre des récompenses allant jusqu'à 2 000 $ pour les vulnérabilités vérifiées, conformément aux normes du Common Vulnerability Scoring System. Sweed vise à transformer les faiblesses potentielles en forces en engageant la communauté mondiale de la sécurité dans des tests proactifs

Le Great Cannabis Hack plus tôt cette année a mis en lumière les vulnérabilités au sein de l'écosystème technologique du cannabis, où des fournisseurs tiers ont été ciblés, entraînant l'exposition de données sensibles des clients. Bien qu'aucune information de paiement n'ait été compromise, cet incident a souligné la nécessité de mesures de cybersécurité robustes dans une industrie de plus en plus dépendante des plateformes numériques. De nombreuses entreprises de cannabis ont développé des infrastructures numériques sophistiquées comparables à celles des détaillants traditionnels, mais elles manquent souvent des mêmes protocoles de sécurité et de sensibilisation

Rocco Del Priore, co-fondateur et CTO de Sweed, a souligné l'importance de la confiance et de la sécurité dans la construction de la confiance des clients. "La confiance se mérite, et en accueillant la communauté de la sécurité dans notre processus, nous construisons un logiciel qui se renforce à chaque test," a déclaré Del Priore. Le programme de Bug Bounty est conçu pour identifier et rectifier les éventuelles failles de sécurité, renforçant ainsi la confiance que les clients ont dans les services de Sweed. La plateforme, qui prend en charge les systèmes de point de vente, de commerce électronique et de marketing, gère d'énormes quantités de données personnelles et réglementaires, ce qui en fait une cible de choix pour les cyberattaques

L'introduction d'un programme de Bug Bounty représente un changement significatif pour l'industrie du cannabis, qui a traditionnellement compté sur des audits de systèmes fermés et des contrats de sécurité privés. En revanche, des géants de la technologie comme Google, Meta et Apple utilisent depuis longtemps des programmes de bug bounty pour améliorer leurs cadres de sécurité. L'initiative de Sweed est particulièrement opportune compte tenu de la nature fragmentée des réglementations en matière de cybersécurité à travers les États-Unis, où les normes fédérales sont absentes, laissant les entreprises naviguer dans un patchwork de règles étatiques

Le programme de Bug Bounty de Sweed fonctionne selon des directives éthiques strictes, garantissant que tous les tests sont effectués dans des actifs numériques approuvés et n'impactent pas les opérations en direct. Les chercheurs sont tenus de suivre des politiques de divulgation responsable et de rapporter leurs découvertes directement via la plateforme. Cette approche proactive aide non seulement à prévenir les violations potentielles de données, mais positionne également Sweed comme un leader en cybersécurité au sein de l'industrie du cannabis. En investissant dans la prévention, Sweed vise à fournir une plateforme stable et résiliente pour les dispensaires, leur permettant de se concentrer sur la croissance de leur activité plutôt que sur des préoccupations de sécurité