"Азбука вкуса" будет поощрять пользователей искать уязвимости в своих IT-сервисах. Как говорят в компании, они планируют выплачивать вознаграждения за информацию о критических уязвимостях в основной и мобильной версиях сайта av.ru, а также во всех сервисах, расположенных на доменных именах av.ru и субдоменах, azbukavkusa.ru и субдоменах.
Форму вознаграждения участники программы "bug bounty" смогут выбрать сами: денежная выплата в рублях или в 1,5 раза большая сумма в натуральном выражении, то есть продуктами и товарами, представленными в розничной сети. Для этого им начислят бонусы на счёт в программе "Вкусомания", которыми можно будет оплачивать покупки в магазинах "Азбуки вкуса" и в интернет-магазине ритейлера (за исключением алкоголя) без ограничения числа покупок.
Всего ритейлер рассчитывает произвести выплат более чем на 1,5 млн рублей. Размер одной выплаты не ограничен и зависит от важности найденной уязвимости. Выплата займёт до 20 рабочих дней с момента подтверждения наличия уязвимости сотрудниками компании. Подробные условия и ориентировочные размеры вознаграждения в зависимости от классификации уязвимостей указаны в оферте.
Чтобы отправить информацию о найденных ошибках и багах, необходимо направить отчёт на адрес bug@azbukavkusa.ru, в котором максимально подробно расписать обнаруженную уязвимость: уязвимые узлы и компоненты, обнаруженная уязвимость и ее влияние на безопасность, этапы воспроизведения, сценарий атаки, а также рекомендации по устранению.
Ранее сеть супермаркетов начала тестировать оплату покупок через мобильное приложение без использования касс. Закрытое тестирование идет с февраля, в нём участвуют 100 покупателей "АВ Daily" на Кутузовском проспекте в Москве вблизи центрального офиса сети.