«Азбука Вкуса» объявляет о запуске программы bug bounty, в рамках которой планирует выплатить участникам суммарно более 1,5 млн руб. за первый год в качестве вознаграждения за найденные уязвимости на своем сайте и в приложениях. Компания будет платить за информацию о критических ошибках в основной и мобильной версии сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.
Подробные условия и ориентировочные размеры вознаграждения в зависимости от классификации уязвимостей указаны в оферте. Максимальный размер одной выплаты не ограничен и зависит от важности найденной уязвимости.
Как отмечает Дмитрий Кузеванов, руководитель отдела информационной безопасности «Азбуки Вкуса», для банков и ИТ-компаний такие программы – обычная практика, так как их уровень подготовки в сфере информационной безопасности намного выше. Однако с учетом повсеместной цифровизации ИБ все более не привязана к сферам деятельности, и для фуд-ретейла тоже назрела необходимость в таких инициативах.