https://1prime.ru/20231201/842432968.html
Wildberries запустил программу поиска уязвимостей
Wildberries запустил программу поиска уязвимостей - 01.12.2023, ПРАЙМ
Wildberries запустил программу поиска уязвимостей
Wildberries с 1 декабря запускает bug bounty — программу поиска уязвимостей за вознаграждение — для всех ресурсов компании, в том числе сервисов для... | 01.12.2023, ПРАЙМ
2023-12-01T14:02+0300
2023-12-01T14:02+0300
2023-12-01T14:02+0300
бизнес
wildberries
positive technologies
https://cdnn.1prime.ru/img/83288/26/832882647_0:160:3073:1888_1920x0_80_0_0_6a89b71af8c596d15fa1fce741cf30c2.jpg
МОСКВА, 1 дек — ПРАЙМ. Wildberries с 1 декабря запускает bug bounty — программу поиска уязвимостей за вознаграждение — для всех ресурсов компании, в том числе сервисов для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов, рассказали в пресс-службе Positive Technologies."С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов", — говорится в сообщении.Кроме классической проверки, компания запускает программу с особым сценарием — багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей. Проверять защищенность платформы будут 7700 багхантеров, которые зарегистрированы на площадке Standoff 365 Bug Bounty.Размеры вознаграждений за обнаруженные баги могут достичь 250 тысяч рублей. А за реализацию особо опасных сценариев, состоящих из нескольких этапов, компания готова выплатить "белым хакерам" 500 тысяч рублей."В 2023 году Wildberries участвовала в приватных мероприятиях Standoff Hacks, где багхантеры искали уязвимости в рамках закрытых программ, и выплатила вознаграждения на сумму более 4 миллионов рублей. Специалисты протестировали не только внешний периметр и веб-сервисы организации, но и умные замки, которые скоро начнут использоваться в пунктах выдачи заказов", — отметили в Positive Technologies.По данным компании, за первые три квартала 2023 года 74% атак на организации из сферы торговли закончились утечкой конфиденциальной информации — в основном это персональные и учетные данные. Как отмечают эксперты, утечки в онлайн-ритейле характеризуются большим объемом скомпрометированных данных — и проблема будет только усугубляться.
https://1prime.ru/20231128/842384009.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
бизнес, wildberries, positive technologies
Бизнес, Wildberries, Positive Technologies
Wildberries запустил программу поиска уязвимостей
Positive Technologies: Wildberries запустила программу поиска уязвимостей
МОСКВА, 1 дек — ПРАЙМ. Wildberries с 1 декабря запускает bug bounty — программу поиска уязвимостей за вознаграждение — для всех ресурсов компании, в том числе сервисов для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов, рассказали в пресс-службе Positive Technologies.
Названы три способа разоблачить шпиона в мобильном телефоне "С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов", — говорится в сообщении.
Кроме классической проверки, компания запускает программу с особым сценарием — багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей. Проверять защищенность платформы будут 7700 багхантеров, которые зарегистрированы на площадке Standoff 365 Bug Bounty.
Размеры вознаграждений за обнаруженные баги могут достичь 250 тысяч рублей. А за реализацию особо опасных сценариев, состоящих из нескольких этапов, компания готова выплатить "белым хакерам" 500 тысяч рублей.
"В 2023 году Wildberries участвовала в приватных мероприятиях Standoff Hacks, где багхантеры искали уязвимости в рамках закрытых программ, и выплатила вознаграждения на сумму более 4 миллионов рублей. Специалисты протестировали не только внешний периметр и веб-сервисы организации, но и умные замки, которые скоро начнут использоваться в пунктах выдачи заказов", — отметили в Positive Technologies.
По данным компании, за первые три квартала 2023 года 74% атак на организации из сферы торговли закончились утечкой конфиденциальной информации — в основном это персональные и учетные данные. Как отмечают эксперты, утечки в онлайн-ритейле характеризуются большим объемом скомпрометированных данных — и проблема будет только усугубляться.
