«Ситидрайв» начнёт платить исследователям за поиск уязвимостей в сервисе

Максимальная выплата — 100 тысяч рублей.

Каршеринг добавил программу поиска узявимостей на платформу BI.ZONE Bug Bounty. Платить «Ситидрайв» будет за ошибки, найденные на сайте или в приложении на Android.
В зависимости от уязвимости выплата составит до 100 тысяч рублей. Вознаграждение будет зависеть от того, насколько ошибка влияет на работу сервиса и конфиденциальность данных компании и её клиентов. Максимальную выплату можно получить за поиск критической для «Ситидрайва» узявимости.
В первую очередь каршеринг интересуют критические недостатки серверных приложений, а также — неправильное использование платформы, нарушение аутентификации, небезопасные авторизация и хранение данных и другое.
Согласно странице программы, компания уже получила 16 отчётов, восемь из них она приняла и выплатила 121 тысячу рублей. Средний размер вознаграждения — около 15 тысяч рублей.

#новости #ситидрайв