HeadHunter запустил программу поиска уязвимостей с вознаграждением до 500 тысяч рублей

О запуске публичной программы на базе платформы Standoff Bug Bounty сообщили представители HeadHunter. Специалистам в области безопасности предлагается протестировать на устойчивость ключевые сервисы: основной портал hh.ru, облачную CRM для рекрутеров Talantix, а также профессиональную социальную сеть «Сетка».

За выявление критических проблем безопасности компания готова выплатить до полумиллиона рублей. Обнаружение недочетов, представляющих меньшую, но существенную угрозу, будет вознаграждено суммами вплоть до 250 тыс. руб..

До настоящего момента работа с исследователями уязвимостей в HeadHunter велась в приватном порядке. Например, компания принимала участие в закрытом событии на платформе Standoff Bug Bounty, по результатам которого специалистам по этичному хакингу было перечислено свыше 920 тыс. рублей за найденные недостатки.

Платформа Standoff Bug Bounty функционирует с 2022 года. На ней размещено более 300 программ по поиску уязвимостей, а совокупный объем всех выплаченных вознаграждений превышает 340 млн. рублей.