Wildberries объявила о расширении своей программы Bug Bounty, которая позволяет исследователям безопасности получать вознаграждение за обнаружение уязвимостей в системах компании. Теперь вы можете получить до полумиллиона рублей за найденную уязвимость. Вознаграждения будут увеличиваться независимо от уровня опасности обнаруженных багов - например, выплаты за критические уязвимости увеличатся вдвое (до 500 тысяч рублей), а за баги с высокой степенью риска - более чем в три раза (до 200 тысяч рублей).
Особый сценарий - взлом личного кабинета тестового продавца, за который предлагают полмиллиона рублей. Однако пока никому не удалось выполнить это задание. Программа Wildberries Bug Bounty работает уже несколько лет, и за это время компания выплатила исследователям безопасности более шести миллионов рублей.
Желающие могут узнать больше о программах и отправить свои отчеты через платформу Standoff 365 или веб-сайт Wildberries.
]]>
