Багхантеры заработали более 8 миллионов рублей, усилив защищенность Т-Банка и Wildberries

Завершился шестой международный Standoff Hacks — мероприятие с участием лучших исследователей площадки Standoff Bug Bounty. В нем приняли участие 30 российских и иностранных специалистов, которые в течение двух недель проверяли на прочность системы Т-Банка и Wildberries. По итогам мероприятия участники сдали почти 300 отчетов о найденных уязвимостях, а общая сумма выплат превысила 8 млн рублей.

Standoff Hacks — это серия закрытых мероприятий с участием лидеров площадки Standoff Bug Bounty. В короткие сроки (до двух недель) команда сильнейших российских и иностранных багхантеров помогает выявить опасные уязвимости в системах компаний из различных отраслей. В этом году мероприятие впервые совпало с конференцией BSides Ahmedabad, где площадка получила статус Bug Bash Partner. 

Подобный формат позволяет привлекать к тестированию ресурсов исследователей безопасности со всего мира. Для российских компаний, готовых предоставить свой скоуп, это возможность привнести новые подходы, методы и свежий взгляд со стороны международного комьюнити. Сочетание опыта российских и зарубежных багхантеров повышает качество проверок, благодаря которым компании могут стать заметно устойчивее к глобальным угрозам».

Азиз Алимов, руководитель Standoff Bug Bounty

В рамках Standoff Hacks исследователи тестировали ресурсы крупнейших технологических компаний — Т-Банка и Wildberries. За две недели участники сдали 298 отчетов об обнаруженных уязвимостях. За подтвержденные находки компании выплатили исследователям более 8 млн рублей.

Т-Банк — максимум выплат для исследователей 

Область исследования охватывала публичные ресурсы компании, доступные в рамках открытой программы багбаунти. На время мероприятия для исследователей были предусмотрены повышенные