Ozon инвестирует более 3 млн рублей в работу с хакерами
Компания запустила собственную bug bounty-программу
Ozon запустил собственную bug bounty-программу (пользователи получают вознаграждение за найденные баги) на платформе HackerOne — площадке для компаний и исследователей безопасности по всему миру. Об этом говорится в сообщении компании.
Программа стала первой среди российских e-commerce компаний, на первом этапе Ozon планирует инвестировать в работу с хакерским сообществом более 3 млн рублей.
Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов.
За найденный XSS (cross-site scripting) Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные — инъекции, удаленное выполнение кода (RCE) — до 120 тысяч рублей.
«Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее — сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом», — говорится в сообщении.
Bug bounty-программы есть у мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения, отмечают в Ozon. Собственные программы есть всего у нескольких компаний, включая «Яндекс», Mail.ru Group, Qiwi.
Фото: Unsplash
-
Партнёрский материал Как компании из Архангельска растут на терпении, связях и самоиронии 29 мая 2026, 14:33
-
Ритейл Когда ручная отчётность мешает компании расти: как ускорить аналитику в фешен-ретейле 16 апреля 2026, 18:29
-
Маркетплейсы Платформенная экономика — 2026: как новый закон меняет рынок и доходы селлеров 20 марта 2026, 16:07
-
Бизнес Как бренд пазлов «Харди Гарди» получил рекламу у блогера-миллионника, просто рассказав о своём проекте 05 июня 2026, 14:23
-
Деньги Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Бизнес «Команде не вырасти выше лидера»: как изменить неписаные правила взаимодействия в группе 19 мая 2026, 10:00
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Банки ЦБ предложил втрое увеличить требования к минимальному капиталу банков — новые правила могут заработать с 2028 года 12 июня 2026, 19:00
-
Бизнес Кнопка «Войти через Google» — уже нарушение: юристы разъяснили закон о запрете авторизации через зарубежные сервисы 12 июня 2026, 16:00
-
Россия Российские музыканты работают на заводах и стройках — каждый четвёртый получает менее 50 тыс. ₽ 12 июня 2026, 13:00
-
Реклама Яндекс открыл отелям продвижение в тематическом блоке Поиска — реклама будет вести напрямую на сайты гостиниц 11 июня 2026, 14:37
-
Туризм Россияне готовы путешествовать по стране, но не знают, куда ехать: главной проблемой оказался дефицит информации 11 июня 2026, 15:54
-
Банки Госдума приняла закон «Антифрод 2.0»: банки будут компенсировать потери от мошенников — но лишь при взломе аккаунта 10 июня 2026, 15:45
-
Бизнес «Золотое яблоко» проведёт повторный выпуск ЦФА — объём размещения составит 1,5 млрд ₽ 08 июня 2026, 15:30
-
Бизнес Gloria Jeans распродаёт свои швейные фабрики — покупателей не удаётся найти даже при поддержке Минпромторга 08 июня 2026, 12:00
