«Мы убеждены, что среди наших пользователей много талантливых и амбициозных специалистов, опыт и энтузиазм которых позволит нам усовершенствовать наши платежные инструменты. Подобная инициатива, на наш взгляд, должна быть по достоинству вознаграждена. Именно поэтому мы разработали «Программу лояльности исследователей программного кода», позволяющую нам привлечь пользователей к открытому диалогу и совместной работе» — комментирует Персанов Денис, руководитель по информационной безопасности платежного сервиса QIWI.
Целью программы является выявление ошибок связанных с хранением и обработкой персональной информации пользователей, безопасностей платежей и работой удаленных интерфейсов. Для получения вознаграждения необходимо направить письмо на адрес hack@qiwi.ru с описанием ошибки и своими контактными данными. Каждая заявка рассматривается специально созданной рабочей группой в срок до 15-ти рабочих дней с момента получения отправителем автоматического подтверждения доставки письма.
Все ошибки, присылаемые для тестирования, будут оцениваться по двум самым важным для QIWI критериям: возможность повторения и денежная оценка возможного ущерба, который она может нанести. В зависимости от критичности данных факторов будет рассчитываться сумма вознаграждения.
Количество заявок присланных от одного лица не ограниченно. В Программе лояльности может участвовать любой пользователь, не имеющий прямого доступа к коду QIWI.
Единственное условие, которое QIWI ставит перед участниками — обязательное соблюдение правил конфиденциальности. Сутью которых является неразглашение содержания найденной ошибки до момента вынесения сотрудниками QIWI официального решения.