Нем 10 лет
Организаторам мероприятий
Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Организаторам мероприятий
12 Марта 2020, 15:33
1546 просмотров

Азбука Вкуса предлагает забирать вознаграждение продуктами

Азбука Вкуса
«Азбука Вкуса» объявляет о запуске программы «bug bounty», в рамках которой планирует выплатить участникам суммарно более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях. Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или в 1,5 раза большая сумма в натуральном выражении, то есть продуктами и товарами, представленными в розничной сети. 

Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.

Подробные условия и ориентировочные размеры вознаграждения в зависимости от классификации уязвимостей указаны в оферте: 

•       удаленное выполнение кода (RCE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей; 
•       манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей; 
•       инъекции (SQLi или эквивалент): от 25 000 рублей или продуктами на общую сумму от 37 500 рублей;
•       межсайтовый скриптинг (XSS), кроме self-XSS: от 5 000 рублей или продуктами на общую сумму от 7 500 рублей;
•       межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 000 рублей или продуктами на общую сумму от 7 500 рублей.

Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.

Чтобы получить вознаграждение за обнаруженную уязвимость, необходимо отправить отчет о ней на адрес bug@azbukavkusa.ru с темой письма: «Отчёт по программе вознаграждения за найденные уязвимости». Отчет должен содержать подробное описание обнаруженной уязвимости: уязвимые узлы и компоненты, обнаруженная уязвимость и ее влияние на безопасность, этапы воспроизведения, сценарий атаки, а также рекомендации по устранению. 

Дмитрий Кузеванов, руководитель отдела информационной безопасности «Азбуки Вкуса»: «Для банков и IT-компаний такие программы – обычная практика, так как их уровень подготовки в сфере информационной безопасности намного выше. Однако, с учётом повсеместной цифровизации, информационная безопасность всё более не привязана к сферам деятельности, и для фуд-ритейла тоже назрела необходимость в таких инициативах. Мы будем рады пригласить IT-специалистов принять участие в нашей программе и будем благодарны им за помощь в поиске слабых и уязвимых мест наших систем». 

Источник: Азбука Вкуса

Понравился материал? Поделись.

ЖУРНАЛ RETAIL&LOYALTY №3 (90) 2020

Акция

будь в курсе
новостей индустрии