Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до 500 тыс. рублей, сообщает пресс‑служба компании.
Вознаграждения увеличат за обнаруженные баги любого уровня опасности. Например, выплаты за критические уязвимости вырастут в два раза (с 250 тыс. рублей до 500 тыс. рублей), а за баги высокого уровня опасности — больше чем в три раза (с 60 тыс. рублей до 200 тыс. рублей).
Программа Bug Bounty Wildberries существует с весны 2023 года — за это время компания успела выплатить исследователям безопасности больше 6 млн рублей.
В программе также есть особый сценарий — взлом личного кабинета тестового продавца, за который можно получить полмиллиона рублей. На данный момент сделать это не удалось ни одному багхантеру.
Ознакомиться с полными условиями программы Bug Bounty и отправить отчёт о найденной уязвимости можно на платформе Standoff 365 или в специальном разделе на сайте Wildberries.
Источник: habr.com
Похожие новости:
«Группа Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе VMmanager
VK выплатила 236 миллионов рублей «белым хакерам» за поиск уязвимостей
Innostage на Positive Hack Days-2: ключевые моменты и итоги киберфестиваля
После пожара Wildberries арендовал склады в Петербурге у «Ленты» и «ВсеИнструменты.ру»