Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до полумиллиона рублей.
Вознаграждения будут увеличены за обнаруженные баги любого уровня опасности. Например, выплаты за критические уязвимости вырастут в два раза (с 250 000 рублей до 500 000 рублей), а за баги высокого уровня опасности — больше чем в три раза (с 60 000 рублей до 200 000 рублей).
Программа Bug Bounty Wildberries существует с весны 2023 года — за это время компания успела выплатить исследователям безопасности больше 6 млн рублей.
В программе также есть особый сценарий — взлом личного кабинета тестового продавца, за который можно получить полмиллиона рублей. На данный момент сделать это не удалось ни одному багхантеру.
Кроме того Wildberries запускает официальный канал про Bug Bounty (wildberries_bugbounty) — в нём будет публиковаться информация о важных обновлениях, статистика выплат и отчётов, анонсы конкурсов, мероприятий и другие полезные новости для багхантеров.
Ознакомиться с полными условиями программы Bug Bounty и отправить отчёт о найденной уязвимости можно на платформе Standoff 365 или в специальном разделе на сайте Wildberries.
Источник: WB Партнеры
