Wildberries решила увеличить вознаграждение по программе поиска уязвимостей Bug Bounty до 500 тыс. рублей. Ранее предельная выплата за найденную критическую уязвимость составляла 250 тыс. рублей, информация об этом появилась на Bug Bounty.
Помимо этого, компания увеличила вознаграждение и за обнаружение других уязвимостей. Например, выплата за нахождение багов, представляющих высокую опасность, была увеличена с 60 тыс. рублей до 200 тыс. рублей.
В компании заявили, что Wildberries тратит средства на защиту от возможных киберугроз и старается исправлять недочеты в работе интернет-площадки раньше, чем о них могут узнать злоумышленники. С этой целью принимается целый комплекс мер.
Компания запустила программу Bug Bounty весной 2023 года. За это время «белым хакерам» в общей сложности было выплачено 5,2 млн рублей. Размер средней выплаты составляет 17,3 тыс. рублей. За последние 90 дней искатели уязвимостей получили от компании 336 500 рублей. Размер выплаты зависит от уровня найденной уязвимости: за обнаружение небольшого бага можно получить от 5 до 20 тыс. рублей.
Багхантеры могут попробовать взломать личный кабинет тестового продавца. Вознаграждение за это составит 500 тыс. рублей. На данный момент ни одному желающему этого сделать не удалось.