«Азбука вкуса» выплатит 1,5 млн рублей за найденные уязвимости на сайте и в приложениях
Оплату можно получить как деньгами, так и продуктами
«Азбука вкуса» запустила программу «bug bounty», в рамках которой планирует выплатить более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях. Об этом Rusbase рассказал представитель компании.
Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или сумма в 1,5 раза больше в натуральном выражении (в виде продуктов и товаров сети).
Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.
Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.
Подробные условия указаны в оферте.
Вознаграждение за один баг зависит от классификации:
- удаленное выполнение кода (RCE): от 50 тысяч рублей или продуктами на общую сумму от 75 тысяч рублей;
- манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 тысяч рублей или продуктами от 75 тысяч рублей;
- инъекции (SQLi или эквивалент): от 25 тысяч рублей или продуктами от 37,5 тысячи рублей;
- межсайтовый скриптинг (XSS), кроме self-XSS: от 5 тысяч рублей или продуктами от 7,5 тысячи рублей;
- межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 тысяч рублей или продуктами от 7,5 тысячи рублей.
Фото: Unsplash
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Личное Оливер Блюме. Немецкий инженер, который должен снова сделать Volkswagen великим 09 июля 2026, 21:27
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Личное Сундар Пичаи. Как эмигрант из Индии за 11 лет прошёл путь от продакт-менеджера до CEO Google 08 июля 2026, 23:19
-
Личное Криштиану Роналду. Как сын уборщицы первым в истории футбола заработал 1 млрд $ 06 июля 2026, 20:16
-
Искусственный интеллект Цифровизация начинается не с ИИ: эксперты рынка — о том, почему для трансформации бизнеса нужно изменить мышление 03 июля 2026, 11:58
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Бизнес Менее 20% российских компаний нанимают подростков — обычно им предлагают работу курьерами, официантами и продавцами 12 июля 2026, 15:00
-
Бизнес Мосбиржа переходит на 17-часовой режим работы на срочном рынке — платформа шла к этому почти два года 11 июля 2026, 16:00
-
Автомобили «Яндекс» запустил роботакси в Москве — но только для сотрудников: сервис проверяют перед коммерческим запуском 10 июля 2026, 19:40
-
Автомобили Средний размер автокредита в РФ достиг 1,25 млн ₽ — чаще всего водители покупают машины 2017 года выпуска 12 июля 2026, 11:00
-
Кибербезопасность В России выросло число фейковых сайтов Apple — злоумышленники «продают» подарочные карты для пополнения Apple ID 11 июля 2026, 19:00
-
Искусственный интеллект Китай может ограничить иностранцам доступ к передовым ИИ-моделям — российский бигтех не видит повода для паники 11 июля 2026, 08:00
-
Технологии Instagram* может изменить дизайн приложения — из него исчезнет бесконечная лента контента 10 июля 2026, 19:10
-
Реклама Альфа-Конфа соберёт лидеров HoReCa в Казани: предприниматели обсудят, что помогает ресторанам расти 07 июля 2026, 17:31