HeadHunter запустил открытую программу поиска уязвимостей: «багхантеры» смогут получить до 500 тыс
HeadHunter запустил открытую программу поиска уязвимостей: багхантеры смогут получить до 500 тыс. рублей за найденные проблемы.
Искать баги предлагается на площадке Standoff Bug Bounty: для анализа доступны сайт hh.ru, облачная CRM-система для рекрутинга Talantix и соцсеть для нетворкинга Сетка. За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности до 250 тысяч рублей.
В компании также подчеркнули высокую заинтересованность в выявлении интересных кейсов и отметили, что независимые исследователи со Standoff Bug Bounty уже получали от HeadHunter крупные вознаграждения за необычные находки, критические с точки зрения опасности для бизнеса.