← Все новости

Ozon запустил публичную bug bounty программу

Маркетплейсы
06 июля 2020
Ozon запустил публичную bug bounty программу

Маркетплейс стал первой в России e-commerce компанией, которая запустила подобный проект. Платформой стал HackerOne, ведущая мировая площадка для связи компаний и исследователей безопасности во всем мире. На первом этапе в работу с сообществом хакеров маркетплейс планирует инвестировать более 3 млн рублей. Принять участие смогут не только российские исследователи, но и участники из других стран.

Bug bounty программа подразумевает вознаграждение за каждый найденный баг. Размер награды зависит от степени влияния бага на работу сервиса. Основное внимание уделяют потенциальному урону, который могла бы причинить найденная уязвимость. К примеру, найденный cross-site scripting принесет исследователю около 17 000 рублей, а удаленное выполнение кода (RCE) — до 120 000 рублей.

"Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа ­ — это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров",Александр Болотов, директор по информационной безопасности Ozon.

Маркетплейсы
06 июля 2020
Смотрите так же

⚡Wildberries начал склеивать карточки разных продавцов

⚡Wildberries начал склеивать карточки разных продавцов
Маркетплейсы
31 мая 2023
Наш подписчик обратил внимание на то, что его карточку товара по цветам склеили с предложением другого продавца. Товар один, но цвета, цены и продавцы у товара разные. Тепе...
Читать дальше →

Продавцы ювелирных изделий просят упростить процесс реализации через маркетплейсы

Продавцы ювелирных изделий просят упростить процесс реализации через маркетплейсы
Индустрия
31 мая 2023
С соответствующим предложением в Минфин обратился гендиректор Ассоциации ювелиров Вадим Серов. По текущему законодательству, ПВЗ должны быть зарегистрированы в госси...
Читать дальше →