Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
С 1 декабря пользователи платформы Standoff 365 могут искать уязвимости в системах Wildberries и заработать на этом. Программа охватывает все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров и складов. Особый сценарий предусматривает вознаграждение в размере полумиллиона рублей за полный доступ к личному кабинету тестового продавца.
Данные Positive Technologies показывают, что 74% атак на торговые организации в 2023 году привели к утечкам конфиденциальной информации. Злоумышленники чаще всего использовали вредоносное ПО, эксплуатировали уязвимости на внешних ресурсах и прибегали к социальной инженерии. Эксперты подчёркивают, что утечки в онлайн-ритейле сопряжены с большим объёмом компрометированных данных, что требует повышенного внимания к безопасности данных.
Запуск открытой программы Wildberries позволяет проверить безопасность сервисов силами 7700 багхантеров (людей, которые ищут уязвимости в программах по заказу компаний-разработчиков), зарегистрированных на Standoff 365 Bug Bounty. Компания увеличила размеры вознаграждений до 250 тысяч рублей за обнаруженные баги. За реализацию сложных сценариев, таких, как получение полного доступа к личному кабинету тестового продавца, этичным хакерам готовы выплатить 500 тысяч рублей.
Wildberries участвовала в Standoff Hacks 2023, выплатив более 4 миллионов рублей за поиск уязвимостей. Тестировались не только внешний периметр и веб-сервисы, но и умные замки, предназначенные для пунктов выдачи заказов.