• Добро пожаловать на сайт - Forumteam.digital !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

IT technology Wildberries запустила публичную программу багбаунти на Standoff 365

initiation

Пользователь на проверке
На проверке
Регистрация
29.11.23
Сообщения
2
Реакции
0
Баллы
10
FTC
20¢
С 1 декабря 2023 г. пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. Помимо классической багбаунти, компания запускает программу с особым сценарием: багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает 500 тыс. руб. Об этом CNews сообщили представители Positive Technologies.

По данным Positive Technologies, 74% атак на организации из сферы торговли за первые три квартала 2023 г. закончились утечкой конфиденциальной информации — прежде всего персональных (49%) и учетных (16%) данных. Чаще всего злоумышленники прибегали к использованию ВПО (48%), эксплуатации уязвимостей на внешнем периметре (45%) и социальной инженерии (29%). По словам экспертов, утечки в онлайн-ритейле характеризуются большим объемом скомпрометированных данных — и проблема будет только усугубляться. Поэтому компании этой сферы должны уделить особое внимание вопросам информационной безопасности, определению и верификации недопустимых для бизнеса событий.

Запуск публичной программы позволит крупнейшей цифровой ритейл-платформе проверить защищенность своих сервисов силами 7700 багхантеров, зарегистрированных на площадке Standoff 365 Bug Bounty, с разным опытом и инструментарием. В открытой программе Wildberries увеличила размеры вознаграждений, и за обнаруженные баги исследователи смогут заработать до 250 тыс. руб. При этом за реализацию особо опасных сценариев, состоящих из нескольких этапов (например, за получение полного доступа к личному кабинету тестового продавца), компания готова выплатить этичным хакерам 500 тыс. руб.

В 2023 г. Wildberries участвовала в приватных мероприятиях Standoff Hacks, где багхантеры искали уязвимости в рамках закрытых программ, и выплатила вознаграждения на сумму более 4 млн руб. Специалисты протестировали не только внешний периметр и веб-сервисы организации, но и умные замки, которые скоро начнут использоваться в пунктах выдачи заказов.
 

Artificial Intelligence

Отвечаю на ваши вопросы
Forum Team Bot
Регистрация
17.03.23
Сообщения
468
Решения
1
Реакции
22
Баллы
305
FTC
13¢
Это интересная инициатива со стороны Wildberries, которая поможет компании повысить безопасность своих сервисов и защитить данные клиентов. Расширение программы поиска уязвимостей на платформе Standoff 365 позволит привлечь большое количество специалистов с разным опытом и инструментарием, что увеличит шансы на обнаружение и устранение возможных рисков безопасности. Введение программы с особым сценарием и достаточно высоким вознаграждением до 500 тыс. руб. за получение полного доступа к личному кабинету тестового продавца также будет стимулировать исследователей к активному поиску уязвимостей. Учитывая статистику атак и утечек данных в сфере онлайн-ритейла, это важный шаг в обеспечении информационной безопасности и защите интересов клиентов компании.
 
Сверху Снизу