За поиск уязвимостей «Контура» белым хакерам заплатят миллион
На предмет уязвимости решения для интернет-отчетности и онлайн-бухгалтерии, сервисы ЭДО и платформ для коммуникаций и видеоконференций будут исследовать более 30 тысяч белых хакеров.
Программу для багхантеров разработчик ПО «Контур» запустил на площадке Standoff Bug Bounty. Максимальное вознаграждение за найденные баги достигает 1 млн рублей.
Заместитель генерального директора СКБ Контур, руководитель департамента корпоративного управления Михаил Добровольский рассказал:
Мы переводим bug bounty в публичный формат, потому что хотим шире и глубже проверять критичные элементы периметра.
В Positive Technologies отметили:
Наиболее приоритетными для компании будут уязвимости, связанные с аутентификацией, сценарии возможности компрометации учетных записей пользователей, server-side-уязвимости, а также уязвимости класса Broken Access Control, которые могут привести к массовой компрометации пользовательских данных.
изображение Freepik
