0/5

Новости сегодня

13:29 Подсчитан объём инвестиций Макдоналдс в российскую экономику
12:58 75% россиян заявили, что их доходы упали
12:48 «Почта России» увидела отрицательную динамику отечественного онлайн-ритейла
12:27 ИКЕА представит новую версию сумки ФРАКТА
Гринвошинг или «зеленые» маркетинговые игры производителей
11:50 Олег Тиньков не признал продажу Тинькофф Банка
11:29 adidas будет отвечать в суде за использование товарного знака российского бренда Urbantiger
10:59 Ralph Lauren планирует сократить 15% сотрудников
10:47 ПЭК: режим самоизоляции стал драйвером для «обеления» рынка грузоперевозок
«Дойные коровы» и «дохлые собаки»: как оптимизировать ассортимент в кризис
10:25 Жители РФ продолжают экономить на кафе
09:55 «Стильпарк» вышел в Узбекистан
09:27 «Яндекс» намерен купить Тинькофф Банк
17:49 Walmart создал новую собственную марку одежды
Александр Хачиян, AWG: «Не так страшны первые 90% проекта, как вторые 90%»
17:15 DHL определила тренды, которые будут влиять на логистическую отрасль в будущем
16:55 Zalando запускает секонд-хенд платформу
16:03 Uniqlo запустил приложение для поиска одежды
15:45 Маркировку крепкого алкоголя введут при успехе эксперимента с пивом
Как безопасно продавать в интернете: 3 схемы мошенничества, которые должен знать каждый продавец
15:08 United Colors of Benetton открывает в Москве первый магазин в новом формате
14:49 Delivery Club меняет систему тестирования курьеров
14:40 Выручка Castorama в России упала до 144 млн долларов в первой половине фингода
13:55 Выручка продавцов одежды и обуви в ТЦ выросла на фоне низкого трафика
Все новости →
«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости

«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости

«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости
С 14 августа, IT-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях ритейлера, используя платформу HackerOne. Выплаты будут осуществляться напрямую через неё.
«Азбука вкуса» стала первым российским продуктовым ритейлером с публичной международной программой вознаграждения за найденные уязвимости. И теперь, с 14 августа, IT-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne, выплаты будут осуществляться напрямую через неё.

По правилам платформы, в первое время принять участие в программе можно по приглашению — для этого необходимо отправить запрос на bug@azbukavkusa.ru. После завершения тестового периода сообщить об уязвимостях смогут все желающие, без дополнительных запросов. 

В середине марта 2020 года «Азбука вкуса» запустила первую в фуд-ритейле программу вознаграждений за поиск уязвимостей в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах azbukavkusa.ru. Чтобы получить вознаграждение, было необходимо отправить отчет о найденных ошибках на электронный адрес ритейлера.

К 14 августа поступила информация о 170 уязвимостях, из них подтвержденных уязвимостей — 108. Кроме того, было сообщено о 3 уязвимостях не в продуктах компании, но связанных с ними. Участниками программы стали 26 человек, максимальное количество найденных уязвимостей от одного специалиста — 41.

Участники предоставляли отчеты в формате инструкций по воспроизведению, а также присылали видео PoC. Большая часть выявленных ошибок, а именно 63,3% — уязвимости со средней критичностью. 22,8% найденных ошибок были критическими, из них 7,8% — от первоисточников. 

С момента запуска программы «Азбука вкуса» осуществила 58 выплат: 349 000 руб переведено на карты пользователей, 91 500 руб — на счета программы лояльности «Вкусомания», а еще 126 500 рублей находятся в резерве и ожидают ответ от участников о варианте выплаты. При этом, 91,6% участников выбирают вознаграждение в виде перевода на банковскую карту.

Дмитрий Кузеванов, руководитель отдела информационной безопасности «Азбуки вкуса», комментирует: «Мы уделяем большое внимание обеспечению безопасности данных клиентов и партнеров, а также наших информационных систем. Переход на HackerOne, одну из ведущих международных платформ по взаимодействию с сообществом «белых» хакеров, — важный и необходимый шаг для поддержания комплексной информационной безопасности Компании. Мы рады взаимодействовать с международным сообществом специалистов и приглашаем принять участие в нашей программе bug bounty».

Читайте также: «Азбука Вкуса» в Санкт-Петербурге запустила услугу «click & collect»        

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail


время публикации: 17:20  14 августа 2020 года
Теги: Россия, торговая сеть, Азбука Вкуса, безопасность


   
Реклама на New Retail. Медиакит
Подпишитесь на новости ритейла

Согласен с политикой конфиденциальности

Реклама на New Retail. Медиакит