Маркетплейс Wildberries масштабирует программу по поиску уязвимостей Bug Bounty. Теперь за найденную уязвимость можно будет получить до полумиллиона рублей.

Программа Bug Bounty Wildberries существует с весны 2023 года. За это время компания успела выплатить исследователям безопасности больше шести миллионов рублей. 

В программе также есть особый сценарий — взлом личного кабинета тестового продавца, за который можно получить полмиллиона рублей. На данный момент сделать это не удалось ни одному багхантеру. Также Wildberries запускает официальный канал про Bug Bounty. В нем будет публиковаться информация о важных обновлениях, статистика выплат и отчетов, анонсы конкурсов, мероприятий и другие полезные новости для багхантеров.

«Продуктами Wildberries пользуются десятки миллионов человек, поэтому защищенность сервисов и пользовательских данных — наш важнейший приоритет. Мы приглашаем исследователей безопасности присоединиться к нам в поисках уязвимостей, а со своей стороны готовы всячески их поддерживать и мотивировать. Команда безопасности Wildberries постоянно развивает программу Bug Bounty, у нас много планов на будущее — верим, что экспертиза независимых специалистов поможет сделать наши сервисы еще безопаснее», — сообщил руководитель направления продуктовой безопасности Wildberries Александр Хамитов.

Ознакомиться с полными условиями программы Bug Bounty и отправить отчет о найденной уязвимости можно на платформе Standoff 365 или в специальном разделе на сайте Wildberries.

Подготовил Роман БОНДАРЧУК, УзА.