Компания «Магнит» перевела свою инициативу по выявлению уязвимостей на платформе Standoff Bug Bounty в открытый режим. За выполнение особенно рискованных сценариев компания готова выплатить белым хакерам до 250 тыс. руб.
«Для нас безопасность – это не просто соблюдение норм, а постоянное усложнение задач для злоумышленников. Мы создали многоуровневую защиту, но осознаем, что внутренний взгляд может быть ограничен. Публичная программа Bug Bounty – это наш способ привлечь международное сообщество белых хакеров для поиска сложных цепочек уязвимостей и логических ошибок, которые могут быть пропущены автоматизированными сканерами. Каждый отчет от исследователя – это шанс устранить реальную угрозу до того, как ей воспользуются», – прокомментировал Олег Лалаев, руководитель управления по безопасности данных и инфраструктуры «Магнит».
«Магнит» приглашает более 30 тыс. багхантеров, зарегистрированных на платформе Standoff Bug Bounty, проверить безопасность своих сервисов. В круг исследования входят клиентские и сервисные ресурсы сети, мобильное приложение, сайт доставки, портал лояльности и другие сервисы.
Компания также сообщила, что размеры вознаграждений за нахождение уязвимостей были увеличены. Теперь за баги с высоким уровнем риска исследователи могут заработать до 120 тыс. руб., а за выявление особо опасных уязвимостей – 250 тыс. руб.
«Критически важно защищать инфраструктуру ритейла. Распределенные системы, множество интеграций и постоянный обмен данными с внешними сервисами делают её привлекательной целью для атак. Публичные программы багбаунти позволяют привлечь широкий круг исследователей к поиску уязвимостей различного уровня опасности. Таким образом, на нашей платформе в рамках открытых программ ритейл-вендоров было выплачено более 37 млн руб. Этот формат сотрудничества дает бизнесу возможность устранять реальные технические недостатки до того, как они будут использованы злоумышленниками», – отметил Азиз Алимов, руководитель Standoff Bug Bounty.
Ранее американская компания Apple увеличила выплаты «белым» хакерам до $2 млн (примерно 162 млн рублей) за находку серьезных уязвимостей в своем программном обеспечении. При этом общая сумма вознаграждений за выявление особо значительных системных брешей достигла $5 млн (около 408 млн рублей).
Уязвимость WhatsApp раскрыла 3,5 млрд номеров пользователей
