«СберМаркет» запустил программу поиска уязвимостей на платформе BI.ZONE Bug Bounty
Маркетплейс «СберМаркет» публично разместил свою программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
По этой программе Bug Bounty багхантеру предлагается проверить безопасность сайта и мобильного приложения компании, вознаграждение за поиск уязвимости может быть до ₽250 тысяч (в зависимости от критичности найденных уязвимостей).
Как заявили в BI.ZONE и «СберМаркете», маркетплейс первым на рынке e‑grocery запустил публичную программу Bug Bounty.
Презентация BI.ZONE Bug Bounty состоялась в августе 2022 года на конференции по практической кибербезопасности OFFZONE 2022. Сейчас на платформе действуют 45 публичных программ, включая VK, «Авито», Ozon, «Тинькофф» и Минцифры РФ («Госуслуги» и ЕСИА).
Также в начале марта этого года другая платформа по поиску уязвимости, Standoff 365, запустила собственную публичную программу для поиска уязвимостей с вознаграждением за опасные уязвимости составит до ₽1 млн.
