HeadHunter запустил программу поиска уязвимостей с вознаграждением до 500 тысяч рублей

До этого поиск уязвимостей в компании был организован в «приватном режиме».

Открытую программу запустили на платформе Standoff Bug Bounty, рассказали в HeadHunter. Исследователи могут «проверить на прочность» основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка».
За критические уязвимости компания заплатит до 500 тысяч рублей. За недостатки меньшей, «но всё ещё высокой степени опасности» вознаграждение составит до 250 тысяч рублей.
До этого поиск уязвимостей в HeadHunter был организован в «приватном режиме». В частности, компания участвовала в закрытом мероприятии на Standoff Bug Bounty, по итогам которого выплатила «белым хакерам» более 920 тысяч рублей за выявленные находки.
Платформа Standoff Bug Bounty работает с 2022 года. На ней опубликовано более 300 программ по поиску уязвимостей, общий объём выплаченных вознаграждений составляет больше 340 млн рублей.