Реклама на retail.ru
Здесь может быть
Ваша реклама
Подпишитесь
на новости ритейла
Получайте новости
индустрии ритейла первым!
Здесь может быть Ваша реклама
ПодробнееПоделиться
«Азбука Вкуса» заплатит за выявленные уязвимости сайта и приложения
«Азбука Вкуса» объявляет о запуске программы «bug bounty», в рамках которой планирует выплатить участникам суммарно более 1,5 млн рублей за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях.
Фото: pixabay.com
Форму вознаграждения участники смогут выбрать сами: денежная выплата в рублях или в 1,5 раза большая сумма в натуральном выражении, то есть продуктами и товарами, представленными в розничной сети.
Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.
Подробные условия и ориентировочные размеры вознаграждения в зависимости от классификации уязвимостей указаны в оферте:
· удаленное выполнение кода (RCE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей;
· манипуляции с файлами, чтение/запись (LFR, RFI, XXE): от 50 000 рублей или продуктами на общую сумму от 75 000 рублей;
· инъекции (SQLi или эквивалент): от 25 000 рублей или продуктами на общую сумму от 37 500 рублей;
· межсайтовый скриптинг (XSS), кроме self-XSS: от 5 000 рублей или продуктами на общую сумму от 7 500 рублей;
· межсайтовая подделка запросов (CSRF, Flash crossdomain requests): от 5 000 рублей или продуктами на общую сумму от 7 500 рублей.
Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата вознаграждения займет до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании.
Чтобы получить вознаграждение за обнаруженную уязвимость, необходимо отправить отчет о ней на адрес bug@azbukavkusa.ru с темой письма: «Отчёт по программе вознаграждения за найденные уязвимости». Отчет должен содержать подробное описание обнаруженной уязвимости: уязвимые узлы и компоненты, обнаруженная уязвимость и ее влияние на безопасность, этапы воспроизведения, сценарий атаки, а также рекомендации по устранению.
Ранее сообщалось о том, что «Азбука Вкуса» отказывается от печатных чеков.
Кроме того, «Азбука вкуса» тестирует оплату покупок мимо кассы.
Интервью
Данил Иванилов, Grass: «Сейчас самое удачное время для запуска новых продуктов внутри страны»
Какие ниши производитель считает перспективными, как работает с различными каналами продаж и готов ли выпускать товары СТМ?
'/%3e%3cg%20filter='url(%23filter0_f_10341_112044)'%3e%3ccircle%20cx='55.5'%20cy='25.5'%20r='2.5'%20fill='url(%23paint1_radial_10341_112044)'/%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_10341_112044'%20x='52'%20y='22'%20width='7'%20height='7'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='0.5'%20result='effect1_foregroundBlur_10341_112044'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_10341_112044'%20x1='57.0492'%20y1='31.4754'%20x2='31'%20y2='2.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23461EF8'/%3e%3cstop%20offset='1'%20stop-color='%23E4E4FD'/%3e%3c/linearGradient%3e%3cradialGradient%20id='paint1_radial_10341_112044'%20cx='0'%20cy='0'%20r='1'%20gradientUnits='userSpaceOnUse'%20gradientTransform='translate(55.5%2025.5)%20rotate(90)%20scale(2.5)'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='%23C4B8FA'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)