HeadHunter будет выплачивать 500 тыс рублей в программе поиска уязвимостей на Standoff Bug Bounty

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Вознаграждение за наиболее опасные находки составляет 500 тысяч рублей.

В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности HeadHunter заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 тысяч рублей.

Ранее HeadHunter провел программу поиска уязвимостей в приватном режиме, а также принял участие в закрытом ивенте для багхантеров на площадке Standoff Bug Bounty. В рамках него компания выплатила исследователям более 920 тысяч рублей за выявленные находки.

Мы — одна из крупнейших площадок для поиска работы, и нам есть что терять. Когда компания понимает ценность своих данных и сервисов, она неизбежно сопоставляет риски и ищет эффективные инструменты защиты. Мы всегда подчеркиваем, что hh.ru сделан для людей. Нам важно, чтобы базовая потребность пользователей в безопасности распространялась и на их цифровую жизнь. Поэтому мы вышли на багбаунти. Это одно из тех решений, которое действительно помогает нам становиться более защищенными. Для любой технологической компании багбаунти должна стать стандартной практикой.

Михаил Щербаков, руководитель кибербезопасности HeadHunter

В компании также подчеркнули высокую заинтересованность в