ВОЗНАГРАЖДЕНИЕ ЗА УЯЗВИМОСТИ
Новая программа Bug Bounty от компании Wildberries предлагает вознаграждения до 500 000 рублей за нахождение уязвимостей разного уровня опасности.
Планируется увеличение вознаграждений до 500 000 рублей за выявление уязвимостей и до 200 000 рублей за серьезные баги. Особое внимание стоит уделить взлому личного кабинета тестового продавца, за что можно получить до полумиллиона рублей. На данный момент это еще не удалось никому.
С начала весны 2023 года Wildberries уже выплатила более 6 миллионов рублей исследователям по безопасности. Программа охватывает все сферы деятельности компании, включая сервисы для клиентов, продавцов, курьеров, а также сотрудников складов и пунктов выдачи.
Всего поступило 740 отчетов, из которых более половины (445) были признаны действительными специалистами по информационной безопасности Wildberries, а выявленные уязвимости успешно устранены.
Подробные условия программы Bug Bounty и возможность отправить отчет об обнаруженных уязвимостях доступны на платформе Standoff 365 или на специальной странице на сайте Wildberries.
А все важные обновления, статистику и отчеты, мероприятия и другие новости для исследователей по безопасности будут публиковаться в официальном телеграм-канале Wildberries — Bug Bounty.