«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости

С 14 августа, IT-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях ритейлера, используя платформу HackerOne. Выплаты будут осуществляться напрямую через неё.

«Азбука вкуса» стала первым российским продуктовым ритейлером с публичной международной программой вознаграждения за найденные уязвимости. И теперь, с 14 августа, IT-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne, выплаты будут осуществляться напрямую через неё.

По правилам платформы, в первое время принять участие в программе можно по приглашению — для этого необходимо отправить запрос на bug@azbukavkusa.ru. После завершения тестового периода сообщить об уязвимостях смогут все желающие, без дополнительных запросов.

В середине марта 2020 года «Азбука вкуса» запустила первую в фуд-ритейле программу вознаграждений за поиск уязвимостей в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах azbukavkusa.ru. Чтобы получить вознаграждение, было необходимо отправить отчет о найденных ошибках на электронный адрес ритейлера.

К 14 августа поступила информация о 170 уязвимостях, из них подтвержденных уязвимостей — 108. Кроме того, было сообщено о 3 уязвимостях не в продуктах компании, но связанных с ними. Участниками программы стали 26 человек, максимальное количество найденных уязвимостей от одного специалиста — 41.

Участники предоставляли отчеты в формате инструкций по воспроизведению, а также присылали видео PoC. Большая часть выявленных ошибок, а именно 63,3% — уязвимости со средней критичностью. 22,8% найденных ошибок были критическими, из них 7,8% — от первоисточников.

С момента запуска программы «Азбука вкуса» осуществила 58 выплат: 349 000 руб переведено на карты пользователей, 91 500 руб — на счета программы лояльности «Вкусомания», а еще 126 500 рублей находятся в резерве и ожидают ответ от участников о варианте выплаты. При этом, 91,6% участников выбирают вознаграждение в виде перевода на банковскую карту.

Дмитрий Кузеванов, руководитель отдела информационной безопасности «Азбуки вкуса», комментирует: «Мы уделяем большое внимание обеспечению безопасности данных клиентов и партнеров, а также наших информационных систем. Переход на HackerOne, одну из ведущих международных платформ по взаимодействию с сообществом «белых» хакеров, — важный и необходимый шаг для поддержания комплексной информационной безопасности Компании. Мы рады взаимодействовать с международным сообществом специалистов и приглашаем принять участие в нашей программе bug bounty».

Читайте также: «Азбука Вкуса» в Санкт-Петербурге запустила услугу «click & collect»

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail

20:45	Звезда китайский сериалов стала амбассадором Givenchy Beauty
20:20	Утверждены изменения в порядке утилизации изъятых товаров без маркировки
19:55	Производитель Лабубу ожидает роста прибыли за полугодие на 350%
Технологии Как роботизировать склад: от анализа бизнес-процессов и расчета экономической эффективности до выбора роботов
19:30	На рынке РФ выросла доля армянских коньяков с нарушениями ГОСТов
19:05	Количество соискателей на подработку курьером увеличилось вдвое
18:40	Lamoda: продажи дизайнерских брендов растут в два раза быстрее
Бизнес E-COMMERCE WEEKEND: Почему руководителям стоит инвестировать в обмен опытом прямо сейчас
18:15	«Купер» запустил доставку ветпрепаратов во всех городах присутствия
17:50	Совкомбанку и Т-Банку назначен штраф за ненадлежащую рекламу вклада
17:25	Принят закон о внедрении цифрового рубля и универсального QR-кода
E-commerce Как монобрендовым сайтам выжить в эпоху маркетплейсов: рабочие SEO-стратегии на практике
17:00	Падение продаж алкоголя в РФ за полугодие составило почти 13%
16:35	Т-Банк выпустил лимитированную линейку аромакарт
16:10	70% fashion-ритейлеров планируют активно развивать онлайн-продажи
Реклама Чек-лист: 8 признаков, что онлайн-площадка готова стать retail media
15:45	Продажи летних товаров в жарком июле демонстрируют взрывной рост
15:20	Количество и объем выдач POS-кредитов в июне 2025 года сократились на 58%
14:55	Объем российского рынка алюминиевой посуды вырос почти на 9%
Персонал Кем работать на фрилансе в 2025 году: топ-5 востребованных профессий
14:30	В Ozon сменился директор по логистике
14:05	Сеть «Золотое Яблоко» открыла в Москве новый собственный ПВЗ
13:40	Почти 90% российских компаний планирует внедрить мобильных роботов на свои склады
Маркетинг Покупки как лайфстайл: как попасть в корзину «зумера» и остаться в ней надолго
13:15	Ozon запустил продажу автомобилей JAC
12:50	В сети «ВинЛаб» временно ограничены возможности покупки товаров
12:25	«Азбука вкуса» возглавила рейтинг сетей по плотности FMCG-продаж
Экономика Как переводить деньги из-за границы в Россию в 2025 году: все способы с плюсами и минусами
12:00	В салонах МегаФона появился виртуальный помощник
11:35	«Лента» в июне увеличила количество «Зоомаркетов» на четверть
11:10	В России появятся первые «зеленые» фрукты
Бизнес Рейтинг транспортных компаний России по стоимости доставки сборных грузов в 2025 году
10:45	Производитель Лабубу регистрирует новый товарный знак
10:20	Структура VK будет отвечать за работу национального мессенджера
09:55	Wildberries арендовал офис в Чертаново
Магазины 7 универсальных дизайн-приемов оформления витрин
09:30	Представители бизнеса просят не ограничивать скидки от маркетплейсов
20:45	В правительстве одобрили условия обратного выкупа российских активов иностранцами
10:00	Стоит ли продавать товары на нишевых маркетплейсах: истории селлеров

Лента Новостей

«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости

Самое популярное