О чем речь. У Wildberries больше года действует программа Bug Bounty. Маркетплейс выплачивает вознаграждения за информацию об уязвимостях в своих системах. Участвовать в программе могут только ИП или те, кто работает на НПД. Для сотрудников WB и компаний-партнеров допуск к программе запрещен.
Уязвимости можно искать на всех ресурсах Wildberries. Размеры выплат зависят от критичности ресурса. Например, за обнаружение уязвимости высокого уровня опасности можно было получить 60 000 ₽, критической уязвимости — 250 000 ₽.
Что случилось. Wildberries масштабировал программу по поиску уязвимостей. Маркетплейс увеличил суммы вознаграждений за обнаруженные баги любого уровня опасности. Например, за обнаружение бага высокого уровня опасности заплатят 200 000 ₽, критической уязвимости — 500 000 ₽, сообщила пресс-служба компании.
Особый сценарий программы — взлом личного кабинета тестового продавца. За него можно получить 500 000 ₽. Программа действует больше года, пока взломать кабинет не смог никто.