«Азбука вкуса» готова заплатить 1,5 млн руб. за обнаружение уязвимостей в приложениях и на сайте

Руководство «Азбуки вкуса» запустило программу bug bounty. Из сообщения ритейлера следует, что в первый год он планирует направить 1,5 млн рублей на выплату вознаграждений программистам за обнаружение уязвимостей в приложениях и на сайте.

Вознаграждения будут выплачиваться участникам программы как в денежной, так и натуральной форме. В последнем случае его сумма будет в 1,5 раза больше. Получить вознаграждение можно будет товарами и продуктами, которые представлены в магазинах «Азбуки вкуса».

Ритейлер готов оплачивать информацию о наличии критических ошибок в своих сервисах и на сайте av.ru. Предельный размер одного вознаграждения ничем не ограничивается. Все будет зависеть от важности обнаруженной участником программы уязвимости.

Из опубликованной розничной сетью документации следует, что найденные программистами баги будут оплачиваться по следующим расценкам:

- манипуляции с файлами — 50 000 рублей;
- удаленное выполнение кода — 50 000 рублей;
- инъекции — 25 000 рублей;
- межсайтовая подделка запросов — 5 000 рублей;
- межсайтовый скриптинг — 5 000 рублей.

При получении вознаграждения продуктами его величина будет автоматически увеличиваться в 1,5 раза. К примеру, при обнаружении бага, связанного с удаленным выполнением кода, можно будет получить продуктов на 75 000 рублей.