Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Под программу попадают все ресурсы компании, среди которых и сервисы для покупателей, продавцов и курьеров, а также сотрудников складов и пунктов выдачи.

Есть программа с интересным сценарием, помимо классической и всем известной: специалисты могут заработать 500 тыс. рублей, если им удастся получить полный доступ к личному кабинету.

Разместившись на Standoff 365, Wildberries сможет рассчитывать на проверку защищённости силами 7700 исследователей, которые в настоящее время зарегистрированы на площадке.

Публичная программа ещё отличается тем, что маркетплейс увеличил размеры вознаграждений: специалисты могут получить до 250 тысяч рублей.

Год назад мы выпустили обзор платформы для этичных хакеров и бизнеса — Standoff 365, идея которой выросла из популярной кибербитвы и соревнований для хакеров.

Также мы публиковали отчёт «Bug Bounty на The Standoff 365: пять месяцев после старта», в котором анализируется работа на платформе спустя несколько месяцев после запуска.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru