«Азбука вкуса» выплатит 1,5 млн рублей за найденные уязвимости на сайте и в приложениях

Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или сумма в 1,5 раза больше в натуральном выражении (в виде продуктов и товаров сети).

Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.

Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.

Подробные условия указаны в оферте.

Вознаграждение за один баг зависит от классификации:

• удаленное выполнение кода (RCE): от 50 тысяч рублей или продуктами на общую сумму от 75 тысяч рублей;
• манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 тысяч рублей или продуктами от 75 тысяч рублей;
• инъекции (SQLi или эквивалент): от 25 тысяч рублей или продуктами от 37,5 тысячи рублей;
• межсайтовый скриптинг (XSS), кроме self-XSS: от 5 тысяч рублей или продуктами от 7,5 тысячи рублей;
• межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 тысяч рублей или продуктами от 7,5 тысячи рублей.

Фото: Unsplash