«Азбука вкуса» запустила программу «bug bounty», в рамках которой планирует выплатить более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях. Об этом Rusbase рассказал представитель компании.
Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или сумма в 1,5 раза больше в натуральном выражении (в виде продуктов и товаров сети).
Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.
Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.
Подробные условия указаны в оферте.
Вознаграждение за один баг зависит от классификации:
- удаленное выполнение кода (RCE): от 50 тысяч рублей или продуктами на общую сумму от 75 тысяч рублей;
- манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 тысяч рублей или продуктами от 75 тысяч рублей;
- инъекции (SQLi или эквивалент): от 25 тысяч рублей или продуктами от 37,5 тысячи рублей;
- межсайтовый скриптинг (XSS), кроме self-XSS: от 5 тысяч рублей или продуктами от 7,5 тысячи рублей;
- межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 тысяч рублей или продуктами от 7,5 тысячи рублей.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
03 декабря 2024
03 декабря 2024
04 декабря 2024