Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до 500 тыс. рублей, сообщает пресс‑служба компании.
Вознаграждения увеличат за обнаруженные баги любого уровня опасности. Например, выплаты за критические уязвимости вырастут в два раза (с 250 тыс. рублей до 500 тыс. рублей), а за баги высокого уровня опасности — больше чем в три раза (с 60 тыс. рублей до 200 тыс. рублей).
Программа Bug Bounty Wildberries существует с весны 2023 года — за это время компания успела выплатить исследователям безопасности больше 6 млн рублей.
В программе также есть особый сценарий — взлом личного кабинета тестового продавца, за который можно получить полмиллиона рублей. На данный момент сделать это не удалось ни одному багхантеру.
Ознакомиться с полными условиями программы Bug Bounty и отправить отчёт о найденной уязвимости можно на платформе Standoff 365 или в специальном разделе на сайте Wildberries.
Источник: habr.com