«Азбука вкуса» объявила о старте программы по выплатам вознаграждений за обнаружение уязвимостей в своих IT-сервисах. Об этом говорится в сообщении компании.
Ритейлер готов платить за информацию о критических уязвимостях в основной и мобильной версиях сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.
Участники программы «bug bounty» могут претендовать суммарно более чем на 1,5 млн рублей выплат за поиск багов в сервисах компании. При этом они смогут выбрать, получить выплату в рублях или продукты и товары из магазинов сети на сумму, в полтора раза большую. Во втором случае участникам начислят бонусы на счёт в программе «Вкусомания», которыми можно будет оплачивать покупки в магазинах «Азбуки вкуса» и в интернет-магазине ритейлера (за исключением алкоголя) без ограничения числа покупок.
Размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата займёт до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.
Чтобы отправить информацию о найденных ошибках и багах, необходимо направить отчёт на адрес bug@azbukavkusa.ru, в котором максимально подробно расписать обнаруженную уязвимость: уязвимые узлы и компоненты, обнаруженная уязвимость и ее влияние на безопасность, этапы воспроизведения, сценарий атаки, а также рекомендации по устранению.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.