Ozon запустил публичную bug bounty программу
Маркетплейс стал первой в России e-commerce компанией, которая запустила подобный проект. Платформой стал HackerOne, ведущая мировая площадка для связи компаний и исследователей безопасности во всем мире. На первом этапе в работу с сообществом хакеров маркетплейс планирует инвестировать более 3 млн рублей. Принять участие смогут не только российские исследователи, но и участники из других стран.
Bug bounty программа подразумевает вознаграждение за каждый найденный баг. Размер награды зависит от степени влияния бага на работу сервиса. Основное внимание уделяют потенциальному урону, который могла бы причинить найденная уязвимость. К примеру, найденный cross-site scripting принесет исследователю около 17 000 рублей, а удаленное выполнение кода (RCE) — до 120 000 рублей.
«Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа — это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров», — Александр Болотов, директор по информационной безопасности Ozon.
Следите за новостями маркетплейсов в нашем телеграм-канале — самом крупном сообществе поставщиков на российские маркетплейсы.
ᅠ
Склад маркетплейса в логопарке «Ориентир-Запад» вышел на финишную прямую, сейчас завершается ввод в эксплуатацию. Новый комплекс площадью 155 тысяч м² станет центральным в инфраструктуре маркетплейса, он сможет отправлять до 800 000 посылок в сутки благодаря высокому уровню автоматизации. «Месторасположение –…
Ozon начал глобальную подготовку к распродажам. Масштабная кампания «Высокий сезон с Ozon» поможет продавцам на всех этапах ноябрьских акций. Инвестиции направят на TV-продвижение, digital, наружную рекламу и продвижение в других каналах. В отличие от прошлых лет сделают особый фокус на…
АКИТ поддержал Wildberries в конфликте с платежными системами. Артем Соколов, президент Ассоциации компаний интернет-торговли считает, что установление скидки при оплате с помощью российских платежных систем — безусловное право магазина. Ритейлер не поднял цену на товар и не ввел дополнительную комиссию,…
На конференции AERO (AliExpress Russia Overview, www.aeroconf.ru) встретятся лидеры российского и мирового рынков электронной торговли, эксперты из аналитических институтов и инвестиционных банков, продавцы и логисты, чтобы обсудить насущные проблемы отрасли и подходы к ее оценке. Зрители конференции узнают, что думают…
Ozon и Министерство инвестиций, промышленности и науки Московской области заключили соглашение о сотрудничестве. Такая финансовая поддержка поможет предпринимателям расширить ассортимент и продавать больше своих товаров. Ozon вошел в перечень маркетплейсов Мининвеста. Для этого площадке нужно иметь не менее 500 зарегистрированных…
