La seguridad de Wildberries será comprobada por casi 8.000 hackers éticos

Desde el 1 de diciembre, los usuarios de la plataforma Standoff 365 tienen acceso a un programa para buscar vulnerabilidades en los sistemas Wildberries pagando una tarifa. El alcance del estudio incluye todos los recursos de la empresa, incluidos los servicios para compradores, vendedores, mensajeros, así como para los empleados de almacenes y puntos de entrega de pedidos. Además de la clásica recompensa por errores, la empresa está lanzando un programa con un escenario especial: un cazador de errores que obtenga acceso completo a la cuenta personal de un vendedor de prueba ganará medio millón de rublos.

Según Positive Technologies , el 74% de los ataques a organizaciones del sector comercial en los primeros tres trimestres de 2023 resultaron en la filtración de información confidencial, principalmente datos personales (49%) y credenciales (16%). Con mayor frecuencia, los atacantes recurrieron al uso de malware (48%), la explotación de vulnerabilidades en el perímetro externo (45%) y la ingeniería social (29%). Según los expertos, las filtraciones en el comercio minorista online se caracterizan por un gran volumen de datos comprometidos, y el problema no hará más que empeorar. Por ello, las empresas de este ámbito deben prestar especial atención a las cuestiones de seguridad de la información, identificando y verificando eventos inaceptables para el negocio.

El lanzamiento de un programa público permitirá a una de las mayores plataformas minoristas digitales probar la seguridad de sus servicios utilizando 7.700 cazadores de errores registrados en el sitio Standoff 365 Bug Bounty, con diferentes experiencias y herramientas. En el programa abierto, Wildberries ha aumentado el tamaño de las recompensas y los investigadores podrán ganar hasta 250 mil rublos por los errores descubiertos. Al mismo tiempo, para la implementación de escenarios particularmente peligrosos que constan de varias etapas (por ejemplo, para obtener acceso completo a la cuenta personal de un vendedor de prueba), la compañía está dispuesta a pagar a los piratas informáticos éticos 500 mil rublos.

En 2023, Wildberries participó en eventos privados Standoff Hacks, donde los cazadores de errores buscaron vulnerabilidades en programas cerrados y pagaron recompensas por valor de más de 4 millones de rublos. Los especialistas probaron no sólo el perímetro exterior y los servicios web de la organización, sino también las cerraduras inteligentes, que pronto empezarán a utilizarse en los puntos de recogida.

Los términos y condiciones del programa Wildberries están disponibles en el sitio web de Standoff 365 .