Новая программа Bug Bounty от компании Wildberries предлагает вознаграждения до 500 000 рублей за нахождение уязвимостей разного уровня опасности.
Планируется увеличение вознаграждений до 500 000 рублей за выявление уязвимостей и до 200 000 рублей за серьезные баги. Особое внимание стоит уделить взлому личного кабинета тестового продавца, за что можно получить до полумиллиона рублей. На данный момент это еще не удалось никому.
С начала весны 2023 года Wildberries уже выплатила более 6 миллионов рублей исследователям по безопасности. Программа охватывает все сферы деятельности компании, включая сервисы для клиентов, продавцов, курьеров, а также сотрудников складов и пунктов выдачи.
Всего поступило 740 отчетов, из которых более половины (445) были признаны действительными специалистами по информационной безопасности Wildberries, а выявленные уязвимости успешно устранены.
Подробные условия программы Bug Bounty и возможность отправить отчет об обнаруженных уязвимостях доступны на платформе Standoff 365 или на специальной странице на сайте Wildberries.
А все важные обновления, статистику и отчеты, мероприятия и другие новости для исследователей по безопасности будут публиковаться в официальном телеграм-канале Wildberries - Bug Bounty.