«Азбука вкуса» выделила 1,5 млн рублей для вознаграждения заметивших ошибки на сайте и в приложении

В рамках программы Bug bounty компания «Азбука вкуса» планирует выплатить порядка 1,5 млн рублей тем, кто обнаружит уязвимости в работе сайта и приложения. Программа будет действовать в течение 1 года, сообщает rb.ru.

Действие программы распространяется на критические ошибки, выявленные в работе основной и мобильной версий сайта, во всех сервисах на доменных именах av.ru и azbukavkusa.ru, а также в их субдоменах.

Участники программы смогут выбрать вознаграждение в виде денежной выплаты в рублях или в виде товаров сети. Причем товары можно будет выбрать на сумму в полтора раза превышающую денежный эквивалент.

Так, например, за найденную RCE-ошибку, связанную с удаленным выполнением кода на взламываемом сервере или компьютере, компания выплатит 50 тыс. рублей или предложит выбрать товары на сумму 75 тыс. рублей. А за обнаружение межсайтового скриптинга XSS (кроме self-XSS) – 5 тыс. рублей или продукты на сумму 7,5 тыс. рублей.

Максимальные размеры выплат не предусмотрены и могут варьироваться в зависимости от важности найденной ошибки.

Больше об условиях программы можно узнать из оферты, размещенной на сайте компании.

Узнать больше о методиках повышения клиентской лояльности вы сможете на Второй конференции «Управление клиентским сервисом и лояльностью», которая состоится 4 сентября 2020 года в Москве.

Комментарии