Ozon запустил публичную bug bounty программу
Маркетплейс стал первой в России e-commerce компанией, которая запустила подобный проект. Платформой стал HackerOne, ведущая мировая площадка для связи компаний и исследователей безопасности во всем мире. На первом этапе в работу с сообществом хакеров маркетплейс планирует инвестировать более 3 млн рублей. Принять участие смогут не только российские исследователи, но и участники из других стран.
Bug bounty программа подразумевает вознаграждение за каждый найденный баг. Размер награды зависит от степени влияния бага на работу сервиса. Основное внимание уделяют потенциальному урону, который могла бы причинить найденная уязвимость. К примеру, найденный cross-site scripting принесет исследователю около 17 000 рублей, а удаленное выполнение кода (RCE) — до 120 000 рублей.
«Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа — это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров», — Александр Болотов, директор по информационной безопасности Ozon.
Следите за новостями маркетплейсов в нашем телеграм-канале — самом крупном сообществе поставщиков на российские маркетплейсы.
ᅠ
Похожие темы
См.все
Интервью с сооснователем Lamoda и новым вице-президентом AliExpress Россия
«В такой огромной стране у онлайн-торговли большой потенциал». Один из основателей крупнейшего в стране в стране онлайн-магазина Lamoda Буркхард Биндер покинул компанию в начале этого лета. На посту гендиректора он добился аудитории в 17 млн пользователей, а в этом году оборот Lamoda вырос на 19,8% — до 10,3 млрд рублей. В начале недели стало…
Государство поможет самозанятым в e-commerce
Согласно нацпроекту «Малое и среднее предпринимательство» государство будет помогать самозанятым в электронной торговле. Среди площадок упоминаются как маркетплейсы (Ozon, Wildberries), так и классифайды (Авито). Предположительно, самозанятые смогут зарегистрироваться на площадках на льготных условиях, получить бесплатные услуги по сертификации продукции, им…
ПочтаРоссии отчиталась о снижении онлайн-рынка
Российский внутренний e-commerce рынок в сентябре впервые с начала карантинных ограничений показал отрицательную динамику к аналогичному периоду в прошлом году. Эксперты прежде всего связывают это с восстановлением традиционной офлайн-торговли. В период с 7 по 13 сентября падение было незначительным, всего…
Ozon и Lamoda стали партнерами сервиса видеошопинга от Сбербанка
Ассортимент маркетплейсов интегрируют в видеоконтент ТВ-приставки. Пользователю во время просмотра при нажатии паузы будет продемонстрирована карточка товара с основными характеристиками. При помощи QR-кода он сможет перейти в каталог площадки и совершить покупку. На старте из каталога Lamoda будет доступно более…
Ozon приглашает уличных художников оформить ПВЗ
Поучаствовать в отборе можно на странице Ozon Ballon — нужно загрузить файл с эскизом добавить контакты. Ограничений по стилю и опыту художника нет. Приём заявок закрывается в последний день каждого месяца, результаты будут известны не позднее 15-го числа. Ozon даст…
