0/5

Лента Новостей

09:50 CDEK.Shopping запустил доставку автомобилей в Россию из-за рубежа
09:25 АКИТ выступает против поправок в закон, регулирующий размер неустоек при отказе от покупки
20:45 Бургер Кинг выпустит праздничный «Союзмультбокс» с героями известных мультфильмов
Право
Немного о возмездном оказании услуг. Часть 3. Понятийные обязательства
20:20 АСВ озвучило сумму расходов на ликвидацию QIWI Банка
19:55 Каждый четвертый россиянин подписан на блогеров
19:30 Исследование: мужчины больше доверяют коллегам, женщины – работодателю
Маркетинг
Inbound Marketing – привлекаем клиентов, не продавая «в лоб»
19:05 Почта России сократила убыток более чем в четыре раза в 2023 году
18:40 Продажи новых легковых автомобилей в России выросли на 80%
18:15 Unilever получила около 200 млн евро от своего российского подразделения за два года
E-commerce
DIY на маркетплейсах: специфика рынка и лайфхаки для продавцов
17:50 Елена Блиновская намерена просить признать ее банкротом
17:25 МТС планирует арендовать офис в БЦ Silver City
17:00 В Подмосковье изготовят более 500 тонн пасхальной выпечки
Бизнес
Как бизнесу взаимодействовать с клиентом: 5 трендов 2024 года
16:35 Авито Работа: в среднем россиянам требуется 13 дней отпуска для полноценной «перезагрузки»
16:10 «ВкусВилл» открыл деревню «ВкусВиллово» (ФОТО)
15:45 Росаккредитация в I квартале выявила более 260 товарных сертификатов с нарушениями
Бизнес
Директ-маркетинг в 2024: как снизить риски утечки клиентских данных
15:20 В России стартовал новый этап блокировок продаж просроченных и нелегальных товаров
14:55 Apple прекратила поставки в Россию комплектующих для ремонта своей техники
14:30 Продажи товаров для пикника увеличились на 50% - исследование
E-commerce
Нишевые маркетплейсы в центре внимания: ТОП-ниши для запуска
14:05 «Газпромнефть» расширила зону доставки еды со своих АЗС в Москве
13:40 ГК «Абрау-Дюрсо» в 2023 году нарастила объем реализации продукции
13:15 Средний чек на обслуживание и ремонт автомобилей вырос на 29%
Книги
Реклама без бюджета: 3 креативных тренда, которые стоит попробовать в 2024 году
12:50 Fix Price открыла в Беларуси 300-й магазин
12:25 Самокат запустился на острове в ХМАО-Югре
12:00 23 мая в Москве состоится 7-я профессиональная конференция «Безопасность в фокусе»
E-commerce
Что ждать селлеру от фулфилмента в 2024 году?
11:35 Бывшие производители ИКЕА открыли флагманский магазин в Москве
11:05 Рекламу детской карты «Альфа-Банка» признали ненадлежащей
10:40 Россияне стали чаще заказывать БАДы и товары для спорта из-за рубежа
Право
Угон товарных знаков: как знакомые персонажи могут превратить вашу прибыль в убытки
10:15 Рейнольд Гейгер оценил L'Occitane в 6 млрд евро
09:50 «М.Видео-Эльдорадо» расширяет продажи подержанной техники
10:00 Как франчайзеры теряют деньги: самые частые причины
Все новости →

«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости

«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости
время публикации: 17:20  14 августа 2020 года
Теги: Россия, Азбука Вкуса, безопасность
С 14 августа, IT-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях ритейлера, используя платформу HackerOne. Выплаты будут осуществляться напрямую через неё.
«Азбука вкуса» стала первым российским продуктовым ритейлером с публичной международной программой вознаграждения за найденные уязвимости. И теперь, с 14 августа, IT-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne, выплаты будут осуществляться напрямую через неё.

По правилам платформы, в первое время принять участие в программе можно по приглашению — для этого необходимо отправить запрос на bug@azbukavkusa.ru. После завершения тестового периода сообщить об уязвимостях смогут все желающие, без дополнительных запросов. 

В середине марта 2020 года «Азбука вкуса» запустила первую в фуд-ритейле программу вознаграждений за поиск уязвимостей в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах azbukavkusa.ru. Чтобы получить вознаграждение, было необходимо отправить отчет о найденных ошибках на электронный адрес ритейлера.

К 14 августа поступила информация о 170 уязвимостях, из них подтвержденных уязвимостей — 108. Кроме того, было сообщено о 3 уязвимостях не в продуктах компании, но связанных с ними. Участниками программы стали 26 человек, максимальное количество найденных уязвимостей от одного специалиста — 41.

Участники предоставляли отчеты в формате инструкций по воспроизведению, а также присылали видео PoC. Большая часть выявленных ошибок, а именно 63,3% — уязвимости со средней критичностью. 22,8% найденных ошибок были критическими, из них 7,8% — от первоисточников. 

С момента запуска программы «Азбука вкуса» осуществила 58 выплат: 349 000 руб переведено на карты пользователей, 91 500 руб — на счета программы лояльности «Вкусомания», а еще 126 500 рублей находятся в резерве и ожидают ответ от участников о варианте выплаты. При этом, 91,6% участников выбирают вознаграждение в виде перевода на банковскую карту.

Дмитрий Кузеванов, руководитель отдела информационной безопасности «Азбуки вкуса», комментирует: «Мы уделяем большое внимание обеспечению безопасности данных клиентов и партнеров, а также наших информационных систем. Переход на HackerOne, одну из ведущих международных платформ по взаимодействию с сообществом «белых» хакеров, — важный и необходимый шаг для поддержания комплексной информационной безопасности Компании. Мы рады взаимодействовать с международным сообществом специалистов и приглашаем принять участие в нашей программе bug bounty».

Читайте также: «Азбука Вкуса» в Санкт-Петербурге запустила услугу «click & collect»        

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail


 
Реклама на New Retail. Медиакит

Самое популярное

Реклама на New Retail. Медиакит