Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до полумиллиона рублей.
Вознаграждения будут увеличены за обнаруженные баги любого уровня опасности. Например, выплаты за уязвимости вырастут в два раза (с 250 000 рублей до 500 000 рублей), а за баги высокого уровня опасности — больше чем в три раза (с 60 000 рублей до 200 000 рублей).
Программа Bug Bounty Wildberries существует с весны 2023 года — она покрывает все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. За это время компания успела выплатить исследователям безопасности больше 6 млн рублей. Всего было получено 740 отчётов, больше половины из них (445 отчётов) эксперты по информационной безопасности Wildberries признали валидными, а выявленные на их основе уязвимости были устранены.
Кроме того Wildberries запускает официальный телеграм-канал «Wildberries - Bug Bounty» — в нём будет публиковаться информация о важных обновлениях, статистика выплат и отчётов, анонсы конкурсов, мероприятий и другие полезные новости для багхантеров.критические
«Продуктами Wildberries пользуются десятки миллионов человек, поэтому защищённость сервисов и пользовательских данных — наш важнейший приоритет. Мы приглашаем исследователей безопасности присоединиться к нам в поисках уязвимостей, а со своей стороны готовы всячески их поддерживать и мотивировать. Команда безопасности Wildberries постоянно развивает программу Bug Bounty — мы стремимся повышать выплаты, проводим мероприятия для активных багхантеров и сотрудничаем с ведущими партнёрами на рынке. У нас много планов на будущее — верим, что экспертиза независимых специалистов поможет сделать наши сервисы ещё безопаснее,» — сообщил Александр Хамитов, руководитель направления продуктовой безопасности Wildberries.
Ознакомиться с полными условиями программы Bug Bounty и отправить отчёт о найденной уязвимости можно на платформе Standoff 365 или в на сайте Wildberries.
Вознаграждения будут увеличены за обнаруженные баги любого уровня опасности. Например, выплаты за уязвимости вырастут в два раза (с 250 000 рублей до 500 000 рублей), а за баги высокого уровня опасности — больше чем в три раза (с 60 000 рублей до 200 000 рублей).
Программа Bug Bounty Wildberries существует с весны 2023 года — она покрывает все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. За это время компания успела выплатить исследователям безопасности больше 6 млн рублей. Всего было получено 740 отчётов, больше половины из них (445 отчётов) эксперты по информационной безопасности Wildberries признали валидными, а выявленные на их основе уязвимости были устранены.
Кроме того Wildberries запускает официальный телеграм-канал «Wildberries - Bug Bounty» — в нём будет публиковаться информация о важных обновлениях, статистика выплат и отчётов, анонсы конкурсов, мероприятий и другие полезные новости для багхантеров.критические
«Продуктами Wildberries пользуются десятки миллионов человек, поэтому защищённость сервисов и пользовательских данных — наш важнейший приоритет. Мы приглашаем исследователей безопасности присоединиться к нам в поисках уязвимостей, а со своей стороны готовы всячески их поддерживать и мотивировать. Команда безопасности Wildberries постоянно развивает программу Bug Bounty — мы стремимся повышать выплаты, проводим мероприятия для активных багхантеров и сотрудничаем с ведущими партнёрами на рынке. У нас много планов на будущее — верим, что экспертиза независимых специалистов поможет сделать наши сервисы ещё безопаснее,» — сообщил Александр Хамитов, руководитель направления продуктовой безопасности Wildberries.
Ознакомиться с полными условиями программы Bug Bounty и отправить отчёт о найденной уязвимости можно на платформе Standoff 365 или в на сайте Wildberries.
