Wildberries удвоит вознаграждение за найденные уязвимости

Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до полумиллиона рублей. Вознаграждения будут увеличены за обнаруженные баги любого уровня опасности. Например, выплаты за уязвимости вырастут в два раза (с 250 000 рублей до 500 000 рублей), а за баги высокого уровня опасности — больше чем в три раза (с 60 000 рублей до 200 000 рублей).

Программа Bug Bounty Wildberries существует с весны 2023 года — она покрывает все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. За это время компания успела выплатить исследователям безопасности больше 6 млн рублей. Всего было получено 740 отчётов, больше половины из них (445 отчётов) эксперты по информационной безопасности Wildberries признали валидными, а выявленные на их основе уязвимости были устранены. В программе также есть особый сценарий — взлом личного кабинета тестового продавца, за который можно получить полмиллиона рублей. На данный момент сделать это не удалось ни одному багхантеру.

Кроме того Wildberries запускает официальный телеграм-канал «Wildberries - Bug Bounty» — в нём будет публиковаться информация о важных обновлениях, статистика выплат и отчётов, анонсы конкурсов, мероприятий и другие полезные новости для багхантеров.критические

«Продуктами Wildberries пользуются десятки миллионов человек, поэтому защищённость сервисов и пользовательских данных — наш важнейший приоритет. Мы приглашаем исследователей безопасности присоединиться к нам в поисках уязвимостей, а со своей стороны готовы всячески их поддерживать и мотивировать. Команда безопасности Wildberries постоянно развивает программу Bug Bounty — мы стремимся повышать выплаты, проводим мероприятия для активных багхантеров и сотрудничаем с ведущими партнёрами на рынке. У нас много планов на будущее — верим, что экспертиза независимых специалистов поможет сделать наши сервисы ещё безопаснее,» — сообщил Александр Хамитов, руководитель направления продуктовой безопасности Wildberries.

Ознакомиться с полными условиями программы Bug Bounty и отправить отчёт о найденной уязвимости можно на платформе Standoff 365 или в специальном разделе на сайте Wildberries.