Новости

«Азбука вкуса» выплатит 1,5 млн рублей за найденные уязвимости на сайте и в приложениях

Новости
Анастасия Марьина
Анастасия Марьина

Новостной редактор

Анастасия Марьина

«Азбука вкуса» запустила программу «bug bounty», в рамках которой планирует выплатить более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях. Об этом Rusbase рассказал представитель компании.

«Азбука вкуса» выплатит 1,5 млн рублей за найденные уязвимости на сайте и в приложениях

Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или сумма в 1,5 раза больше в натуральном выражении (в виде продуктов и товаров сети).

Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.

Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.

Подробные условия указаны в оферте.

Вознаграждение за один баг зависит от классификации:

  • удаленное выполнение кода (RCE): от 50 тысяч рублей или продуктами на общую сумму от 75 тысяч рублей; 
  • манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 тысяч рублей или продуктами от 75 тысяч рублей; 
  • инъекции (SQLi или эквивалент): от 25 тысяч рублей или продуктами от 37,5 тысячи рублей;
  • межсайтовый скриптинг (XSS), кроме self-XSS: от 5 тысяч рублей или продуктами от 7,5 тысячи рублей;
  • межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 тысяч рублей или продуктами от 7,5 тысячи рублей.

Фото: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase