HeadHunter объявила о старте открытой программы по поиску уязвимостей. Российская платформа онлайн-рекрутинга приглашает специалистов по безопасности к тестированию своих сервисов.
Под исследование попадают три ключевых актива компании: основной сайт hh.ru, CRM-система для рекрутинга Talantix и профессиональная соцсеть «Сетка».
Размер вознаграждения зависит от уровня найденной уязвимости. За критическую угрозу HeadHunter заплатит до 500 тысяч рублей, за уязвимость высокой степени опасности – до 250 тысяч.
До публичного запуска компания участвовала в закрытых мероприятиях на платформе Standoff Bug Bounty. В рамках того ивента исследователи получили от HeadHunter больше 920 тысяч рублей за найденные ошибки.
Платформа Standoff Bug Bounty работает с 2022 года. Сейчас на ней размещено больше 300 программ по поиску уязвимостей. Общая сумма выплат за все время превысила 340 миллионов рублей.
Подробности и правила участия в программе HeadHunter опубликованы на сайте компании здесь.
Ранее HeadHunter назвал лучших работодателей России.
Источник: HeadHunter