Российская платформа онлайн-рекрутинга HeadHunter объявила о запуске открытой программы Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов.

Подробности и правила участия можно узнать здесь.

В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка».

За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.

Ранее HeadHunter провел программу поиска уязвимостей в приватном режиме, а также принял участие в закрытом ивенте для багхантеров на площадке Standoff Bug Bounty. В рамках мероприятия компания выплатила исследователям более 920 тысяч рублей за выявленные баги.

   

За все время сотрудничества со сторонними программистами на площадке Standoff Bug Bounty HeadHunter заплатил 7 076 300 рублей. Платформа для поиска уязвимостей работает с 2022 года. На ней опубликовано более 300 программ по поиску уязвимостей; общий объем выплаченных вознаграждений составляет больше 340 миллионов рублей.

источник: HeadHunter