Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
С 1 декабря пользователи платформы Standoff 365 могут искать уязвимости в системах Wildberries и заработать на этом. Программа охватывает все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров и складов. Особый сценарий предусматривает вознаграждение в размере полумиллиона рублей за полный доступ к личному кабинету тестового продавца.
Данные Positive Technologies показывают, что 74% атак на торговые организации в 2023 году привели к утечкам конфиденциальной информации. Злоумышленники чаще всего использовали вредоносное ПО, эксплуатировали уязвимости на внешних ресурсах и прибегали к социальной инженерии. Эксперты подчёркивают, что утечки в онлайн-ритейле сопряжены с большим объёмом компрометированных данных, что требует повышенного внимания к безопасности данных.
Запуск открытой программы Wildberries позволяет проверить безопасность сервисов силами 7700 багхантеров (людей, которые ищут уязвимости в программах по заказу компаний-разработчиков), зарегистрированных на Standoff 365 Bug Bounty. Компания увеличила размеры вознаграждений до 250 тысяч рублей за обнаруженные баги. За реализацию сложных сценариев, таких, как получение полного доступа к личному кабинету тестового продавца, этичным хакерам готовы выплатить 500 тысяч рублей.
Wildberries участвовала в Standoff Hacks 2023, выплатив более 4 миллионов рублей за поиск уязвимостей. Тестировались не только внешний периметр и веб-сервисы, но и умные замки, предназначенные для пунктов выдачи заказов.
Филиал № 4 ОСФР по Москве и Московской области информирует:
Свыше 5,2 миллиона жителей Московского региона получают набор социальных услуг в натуральном виде
За один день работники Уссурийского ЛРЗ и их дети выполнили сменно-суточное задание по ремонту 129 паровозиков
Пушинка из Космоса спасёт либо снесёт США? Научные важные данные. Проект «Святой Ленин».
Почта России помогла детям-подопечным благотворительных фондов встретиться с футболистами ЦСКА
Филиал № 4 ОСФР по Москве и Московской области информирует:
С начала года более 4,7 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Филиал № 4 ОСФР по Москве и Московской области информирует:
В Московском регионе более 62 тысяч семей распорядились материнским капиталом через банки
За один день работники Уссурийского ЛРЗ и их дети выполнили сменно-суточное задание по ремонту 129 паровозиков
Слушатель из Смоленска выиграл на «Авторадио» «Москвич 3»
Филиал № 4 ОСФР по Москве и Московской области информирует:
Свыше 5,2 миллиона жителей Московского региона получают набор социальных услуг в натуральном виде
Россияне наращивают вложения в рубль
Глеб Никитин представил результаты подготовки к 225-летия Пушкина в Нижегородской области
Пушинка из Космоса спасёт либо снесёт США? Научные важные данные. Проект «Святой Ленин».
Слушатель из Смоленска выиграл на «Авторадио» «Москвич 3»
За один день работники Уссурийского ЛРЗ и их дети выполнили сменно-суточное задание по ремонту 129 паровозиков
Филиал № 4 ОСФР по Москве и Московской области информирует:
В Московском регионе более 62 тысяч семей распорядились материнским капиталом через банки
Филиал № 4 ОСФР по Москве и Московской области информирует:
Свыше 5,2 миллиона жителей Московского региона получают набор социальных услуг в натуральном виде