«Азбука вкуса» запустила программу вознаграждений за найденные уязвимости
Август 2020
«Азбука вкуса» стала первым российским продуктовым ритейлером с публичной международной программой вознаграждения за найденные уязвимости. IT-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne, выплаты будут осуществляться напрямую через неё.
По правилам платформы, в первое время принять участие в программе можно по приглашению — для этого необходимо отправить запрос на bug@azbukavkusa.ru. После завершения тестового периода сообщить об уязвимостях смогут все желающие, без дополнительных запросов.
В середине марта 2020 года «Азбука вкуса» запустила первую в фуд-ритейле программу вознаграждений за поиск уязвимостей в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах azbukavkusa.ru. Чтобы получить вознаграждение, было необходимо отправить отчет о найденных ошибках на электронный адрес ритейлера.
К 14 августа поступила информация о 170 уязвимостях, из них подтвержденных уязвимостей — 108. Кроме того, было сообщено о 3 уязвимостях не в продуктах компании, но связанных с ними. Участниками программы стали 26 человек, максимальное количество найденных уязвимостей от одного специалиста — 41.
Участники предоставляли отчеты в формате инструкций по воспроизведению, а также присылали видео PoC. Большая часть выявленных ошибок, а именно 63,3% — уязвимости со средней критичностью. 22,8% найденных ошибок были критическими, из них 7,8% — от первоисточников.
С момента запуска программы «Азбука вкуса» осуществила 58 выплат: 349 000 руб переведено на карты пользователей, 91 500 руб — на счета программы лояльности «Вкусомания», а еще 126 500 рублей находятся в резерве и ожидают ответ от участников о варианте выплаты. При этом, 91,6% участников выбирают вознаграждение в виде перевода на банковскую карту.
Рекламы, PR и Маркетинга вы можете ознакомиться
на страницах журнала "Практика Рекламы"
Март 2026 - Новости ТехнологийФевраль 2026 - Новости Технологий
- Почему стоит делать диагностику перед ремонтом и как это влияет на качество работ (226)
- Интернетэквайринг: что это, как выбрать, подключить и обезопасить (97)
Январь 2026 - Новости Технологий
- Что может смартфон с внедренным искусственным интеллектом? (1480)
- Рейтинг ТОП-10 интернет-провайдеров Юго-Восточного округа Москвы - Лучший интернет для дома (382)
- Что Apple готовит к выпуску? (968)
- Микропластик и экология: почему в 2026 году фильтры в стиральных машинах стали обязательными и что это меняет (260)
Декабрь 2025 - Новости Технологий
- Как создать интерактивный 3D-мир? (1153)
- Виды рекламных конструкций для фасада здания и эстетичное оформление наружной рекламы (464)
Ноябрь 2025 - Новости Технологий
- Как используют ИИ-ассистент для общения с клиентами (1125)
- Чем напугали маркетологов нейросети? (1793)
- Что можно найти в ChatGPT из инструментов Adobe? (1459)
- Эволюция стиля: как менялся дизайн Hyundai за последнее десятилетие (753)
- Заказать ИИ видеоролик: быстро, недорого, профессионально (865)
Октябрь 2025 - Новости Технологий
- Service desk для роста бизнеса: функции, тренды и примеры использования (949)
- Успеют ли прохожие увидеть вдвое большую рекламу Russ? (2101)
- Как система «Марк» поможет маркетологам избавиться от рутины? (2044)
- Личный кабинет на сайте: ключ к лояльности и росту бизнеса (948)
- Как «Яндекс» предлагает сэкономить на дизайне и креативе? (2152)
- Программа для дорожной карты проекта: как визуализировать путь от идеи до результата (1101)
- Как анализ больших объемов данных поможет заработать ретейлу миллиарды? (5528)
- Как заранее выявить будущие тренды? (2298)
- Что предлагает «VK Реклама» для снижения рекламных расходов? (2532)
- Как Mondelez планирует на 50% уменьшить расходы на продвижение? (2516)
- Как с помощью «Яндекс Директ» можно управлять наружной рекламой? (3272)
- Какие есть варианты новостных виджетов для веб-сайтов (1274)
