Ozon запустил публичную bug bounty программу
Маркетплейс стал первой в России e-commerce компанией, которая запустила подобный проект. Платформой стал HackerOne, ведущая мировая площадка для связи компаний и исследователей безопасности во всем мире. На первом этапе в работу с сообществом хакеров маркетплейс планирует инвестировать более 3 млн рублей. Принять участие смогут не только российские исследователи, но и участники из других стран.
Bug bounty программа подразумевает вознаграждение за каждый найденный баг. Размер награды зависит от степени влияния бага на работу сервиса. Основное внимание уделяют потенциальному урону, который могла бы причинить найденная уязвимость. К примеру, найденный cross-site scripting принесет исследователю около 17 000 рублей, а удаленное выполнение кода (RCE) — до 120 000 рублей.
«Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа — это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров», — Александр Болотов, директор по информационной безопасности Ozon.
Следите за новостями маркетплейсов в нашем телеграм-канале — самом крупном сообществе поставщиков на российские маркетплейсы.
ᅠ
Wildberries построит склад под Санкт-Петербургом. Складской комплекс появится в Шушарах, его площадь составит почти 106 тыс. м2. Ввод объекта был запланирован на I кв. 2022 года, но застройщика привлекли к административной ответственности за начало работ без разрешения. Необходимый документ был…
Маркет накануне праздников выпустил приложение для продавцов, которое работает на Android. Оно позволит управлять заказами с экспресс-доставкой при помощи смартфона. В приложении можно: • Получать пуш-уведомления о новых заказах с экспресс-доставкой• Быстро обрабатывать заказы и передавать их курьерам• Оперативно отслеживать…
За год маркетплейс доставил 30 млн футболок, 15 млн баночек крема, 41 млн игрушек, 4 млн игрушек из категории 18+, 180 млн единиц шоколада. Новый год также удался: 370 тыс. новогодних елок; 5 млн гирлянд; 2,2 млн елочных украшений; 300…
Закуп, тест новых ниш, конкуренция, продвижение и РК — на всё нужны деньги Sellplus финансирует бизнес продавцов на маркетплейсах → Рассчитать свой размер финансирования Кто может получить Продавцы с опытом работы более 3 месяцев и выручкой от 100 тыс. рублей….
Компания перейдет на новую форму налогового контроля с 1 янв. 2022 года. Это позволит маркетплейсу взаимодействовать с налоговой онлайн и отказаться от традиционных проверок — у ФНС России будет удаленный доступ к данным маркетплейса, его бухгалтерской и налоговой отчетности. Для…
