Маркетплейс сообщил о масштабировании программы по поиску уязвимостей — теперь за обнаруженную уязвимось можно получить до 500.000₽.
Вознаграждение увеличат за найденные баги любого уровня. Критические уязвимости «подорожают» вдвое (с 250 тыс. рублей до 500 тыс. рублей), а выплата за баги высокого уровня опасности вырастет больше чем в три раза (с 60 тыс. рублей до 200 тыс. рублей).
Программа Bug Bounty Wildberries существует с прошлого года, за время существования программы исследователи безопасности получили более 6 млн рублей.
Кстати, взломать ЛК тестового продавца ещё никому не удавалось.
«Продуктами Wildberries пользуются десятки миллионов человек, поэтому защищённость сервисов и пользовательских данных — наш важнейший приоритет. Мы приглашаем исследователей безопасности присоединиться к нам в поисках уязвимостей, а со своей стороны готовы всячески их поддерживать и мотивировать. Команда безопасности Wildberries постоянно развивает программу Bug Bounty — мы стремимся повышать выплаты, проводим мероприятия для активных багхантеров и сотрудничаем с ведущими партнёрами на рынке. У нас много планов на будущее — верим, что экспертиза независимых специалистов поможет сделать наши сервисы ещё безопаснее», — сообщил Александр Хамитов, руководитель направления продуктовой безопасности Wildberries.
