← Все новости

Ozon запустил публичную bug bounty программу

Маркетплейсы
06 июля 2020
Ozon запустил публичную bug bounty программу

Маркетплейс стал первой в России e-commerce компанией, которая запустила подобный проект. Платформой стал HackerOne, ведущая мировая площадка для связи компаний и исследователей безопасности во всем мире. На первом этапе в работу с сообществом хакеров маркетплейс планирует инвестировать более 3 млн рублей. Принять участие смогут не только российские исследователи, но и участники из других стран.

Bug bounty программа подразумевает вознаграждение за каждый найденный баг. Размер награды зависит от степени влияния бага на работу сервиса. Основное внимание уделяют потенциальному урону, который могла бы причинить найденная уязвимость. К примеру, найденный cross-site scripting принесет исследователю около 17 000 рублей, а удаленное выполнение кода (RCE) — до 120 000 рублей.

"Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа ­ — это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров",Александр Болотов, директор по информационной безопасности Ozon.

Маркетплейсы
06 июля 2020
Смотрите так же

В России могут ввести маркировку ИИ-контента

В России могут ввести маркировку ИИ-контента
Индустрия
09 июля 2025
В конце мая институт социально-экономического анализа и программ развития (ИСАПР) направил премьер-министру Михаилу Мишустину предложение ввести для физических и юридических лиц обяз...
Читать дальше →

Эпоха «единичек на эмоциях» — уходит

Эпоха «единичек на эмоциях» — уходит
09 июля 2025
Wildberries тестирует новый формат отзывов: теперь поставить оценку можно только после выкупа товаров.Для возвратов возможность оставить отзыв будет действовать только короткое время.
Читать дальше →