Мы запустили багбаунти (не путать с шоколадкой!) Что такое багбаунти и с чем его едят? Программа «Bug Bounty» (англ. bug bounty program) — программа, предлагаемая компаниями, производящими коммерческие продукты, а также разработчиками программного обеспечения, с помощью которой люди могут получить признание (например, попасть на сайт, называемый «Залом славы», англ. hall of fame) и/или вознаграждение (чаще всего денежное, но могут быть и материальные вознаграждения в виде, например, мерча компании) за нахождение ошибок, затрудняющих взаимодействие пользователя с продуктом, а также уязвимостей, которые могут нести разрушительные последствия как для пользователей, так и для компаний. В рамках публичной программы багхантеры получат возможность исследовать важнейшие цифровые активы компании, включая основной сайт hh.ru, облачную CRM-систему для рекрутинга Talantix и профессиональную соцсеть «Сетка». За выявление уязвимостей критического уровня опасности hh.ru заплатит исследователям до полумиллиона рублей, а за обнаружение недостатков высокой степени опасности — до 250 000 рублей. Михаил Щербаков, руководитель кибербезопасности hh.ru Мы — одна из крупнейших площадок для поиска работы, и нам есть что терять. Когда компания понимает ценность своих данных и сервисов, она неизбежно сопоставляет риски и ищет эффективные инструменты защиты. Мы всегда подчеркиваем, что hh.ru сделан для людей. Нам важно, чтобы базовая потребность пользователей в безопасности распространялась и на их цифровую жизнь. Поэтому мы вышли на багбаунти. Это одно из тех решений, которое действительно помогает нам становиться более защищенными. Для любой технологической компании багбаунти должна стать стандартной практикой. 🥰 для HR ЮФО и СКФО