К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

За два года ни один багхантер не сумел взломать тестовый кабинет продавца Wildberries

За два года действия программы Bug Bounty в Wildberries ни один багхантер не смог реализовать сценарий получения несанкционированного доступа к тестовому личному кабинету продавца и получить награду в 500 000 рублей. В связи с этим компания приняла решение удвоить вознаграждение за его исполнение — теперь оно составляет 1 млн рублей.

Вознаграждение за обнаружение багов, не приводящих к реализации одного из особых сценариев, осталось прежним — до 500 000 рублей. При этом количество продуктов, подпадающих под действие программы, увеличилось более, чем в два раза.

Кроме того, к существующему сценарию, за воспроизведение которого можно получить 1 млн рублей, добавились два новых: получение доступа к тестовому кабинету покупателя и несанкционированное финансовое обогащение.

Программа Bug Bounty Wildberries существует с весны 2023 года — за это время компания успела выплатить исследователям безопасности более 10 млн рублей.

Ознакомиться с полными условиями программы Bug Bounty и отправить отчет о найденной уязвимости можно на платформе Standoff 365.