Новости Wildberries удвоит вознаграждение за найденные уязвимости

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до полумиллиона рублей.

Вознаграждения будут увеличены за обнаруженные баги любого уровня опасности. Например, выплаты за уязвимости вырастут в два раза (с 250 000 рублей до 500 000 рублей), а за баги высокого уровня опасности — больше чем в три раза (с 60 000 рублей до 200 000 рублей).

Wildberries удвоит вознаграждение за найденные уязвимости


Программа Bug Bounty Wildberries существует с весны 2023 года — она покрывает все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. За это время компания успела выплатить исследователям безопасности больше 6 млн рублей. Всего было получено 740 отчётов, больше половины из них (445 отчётов) эксперты по информационной безопасности Wildberries признали валидными, а выявленные на их основе уязвимости были устранены.

В программе также есть особый сценарий — взлом личного кабинета тестового продавца, за который можно получить полмиллиона рублей. На данный момент сделать это не удалось ни одному багхантеру.

Кроме того Wildberries запускает официальный телеграм-канал «Wildberries - Bug Bounty» — в нём будет публиковаться информация о важных обновлениях, статистика выплат и отчётов, анонсы конкурсов, мероприятий и другие полезные новости для багхантеров.критические

«Продуктами Wildberries пользуются десятки миллионов человек, поэтому защищённость сервисов и пользовательских данных — наш важнейший приоритет. Мы приглашаем исследователей безопасности присоединиться к нам в поисках уязвимостей, а со своей стороны готовы всячески их поддерживать и мотивировать. Команда безопасности Wildberries постоянно развивает программу Bug Bounty — мы стремимся повышать выплаты, проводим мероприятия для активных багхантеров и сотрудничаем с ведущими партнёрами на рынке. У нас много планов на будущее — верим, что экспертиза независимых специалистов поможет сделать наши сервисы ещё безопаснее,» — сообщил Александр Хамитов, руководитель направления продуктовой безопасности Wildberries.

Ознакомиться с полными условиями программы Bug Bounty и отправить отчёт о найденной уязвимости можно на платформе Standoff 365 или в на сайте Wildberries.



 
Сверху Снизу