«Азбука Вкуса» запустила первую в фуд-ритейле программу вознаграждений за поиск уязвимостей в IT-сервисах

«Азбука Вкуса» объявила о запуске программы «bug bounty», в рамках которой планирует выплатить участникам суммарно более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях.

Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или в 1,5 раза большая сумма в натуральном выражении, то есть продуктами и товарами, представленными в розничной сети. 

В компании уточнили, что для приобретения товаров участнику будут начислены бонусы на его счет в программе «Вкусомания», которыми он сможет оплачивать 100% стоимости покупок во всех магазинах «Азбуки Вкуса» и в интернет-магазине av.ru av.ru за исключением алкоголя. Количество покупок не будет ограничено.

Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.

Подробные условия и ориентировочные размеры вознаграждения в зависимости от классификации уязвимостей указаны в оферте.

Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании. 

Чтобы получить вознаграждение за обнаруженную уязвимость, необходимо отправить отчет о ней на адрес bug@azbukavkusa.ru с темой письма: «Отчет по программе вознаграждения за найденные уязвимости».

Отчет должен содержать подробное описание обнаруженной уязвимости: уязвимые узлы и компоненты, обнаруженная уязвимость и ее влияние на безопасность, этапы воспроизведения, сценарий атаки, а также рекомендации по устранению. 

Дмитрий Кузеванов, руководитель отдела информационной безопасности «Азбуки Вкуса», комментирует: «Для банков и IT-компаний такие программы – обычная практика, так как их уровень подготовки в сфере информационной безопасности намного выше.

Однако, с учетом повсеместной цифровизации, информационная безопасность все более не привязана к сферам деятельности, и для фуд-ритейла тоже назрела необходимость в таких инициативах. Мы будем рады пригласить IT-специалистов принять участие в нашей программе и будем благодарны им за помощь в поиске слабых и уязвимых мест наших систем».

Читайте также: «Азбука Вкуса» отказывается от печатных чеков

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail