Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Под программу попадают все ресурсы компании, среди которых и сервисы для покупателей, продавцов и курьеров, а также сотрудников складов и пунктов выдачи.

Есть программа с интересным сценарием, помимо классической и всем известной: специалисты могут заработать 500 тыс. рублей, если им удастся получить полный доступ к личному кабинету.

Разместившись на Standoff 365, Wildberries сможет рассчитывать на проверку защищённости силами 7700 исследователей, которые в настоящее время зарегистрированы на площадке.

Публичная программа ещё отличается тем, что маркетплейс увеличил размеры вознаграждений: специалисты могут получить до 250 тысяч рублей.

Год назад мы выпустили обзор платформы для этичных хакеров и бизнеса — Standoff 365, идея которой выросла из популярной кибербитвы и соревнований для хакеров.

Также мы публиковали отчёт «Bug Bounty на The Standoff 365: пять месяцев после старта», в котором анализируется работа на платформе спустя несколько месяцев после запуска.

Telegram внезапно попросил Premium за цитаты — но, похоже, это баг

В Telegram у части пользователей появилась странная плашка: при попытке оформить цитату мессенджер предлагает оформить подписку Premium. Формально платными в Telegram действительно могут быть некоторые возможности расширенного форматирования и Markdown.

На проблему обратил внимание телеграм-канал «Код Дурова». Но обычные цитаты к премиальным функциям относиться не должны.

Поэтому новая плашка выглядит не как очередная монетизация всего живого, а скорее как техническая ошибка.

 

 

Тем более ограничение уже удалось обойти. Достаточно нажать «Сбросить и отправить» — Send Without Formatting. После этого предупреждение исчезает, а сама цитата в сообщении остаётся.

То есть Telegram пока как будто говорит: «Хотите цитату — платите». Но если нажать соседнюю кнопку, выясняется, что платить всё-таки не обязательно.

Вероятнее всего, речь идёт о баге интерфейса или проверки форматирования, который исправят в одном из следующих обновлений. Официальных пояснений от Telegram на момент публикации нет.

Пока же пользователям доступен простой обходной путь: сбросить форматирование перед отправкой и сохранить цитату без Premium. Монетизация не удалась, по крайней мере, в этот раз.

RSS: Новости на портале Anti-Malware.ru