Ozon инвестирует более 3 млн рублей в работу с хакерами
Ozon запустил собственную bug bounty-программу (пользователи получают вознаграждение за найденные баги) на платформе HackerOne — площадке для компаний и исследователей безопасности по всему миру. Об этом говорится в сообщении компании.
Программа стала первой среди российских e-commerce компаний, на первом этапе Ozon планирует инвестировать в работу с хакерским сообществом более 3 млн рублей.
Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов.
За найденный XSS (cross-site scripting) Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные — инъекции, удаленное выполнение кода (RCE) — до 120 тысяч рублей.
«Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее — сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом», — говорится в сообщении.
Bug bounty-программы есть у мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения, отмечают в Ozon. Собственные программы есть всего у нескольких компаний, включая «Яндекс», Mail.ru Group, Qiwi.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как управлять командой»
- 1 Ozon дает «Точку опоры»: компания запускает программу поддержки 175 тыс. сотрудников и владельцев ПВЗ Ozon и «Понимаю» запустили программу психологической поддержки для сотрудников ПВЗ 02 июля 12:44
- 2 У Ozon минус ₽4,5 млрд. Маркетплейсу не удалось взыскать с девелопера деньги за сгоревший склад Ozon проиграл иск к девелоперу на 4,5 млрд рублей по пожару на складе 24 июня 18:09
- 3 Ozon запустил автоматизированную систему замеров крупногабаритных грузов Устройство справляется с объектами весом от 250 грамм до 1 тонны 19 июня 10:02
- 4 Ozon опередил Wildberries по лояльности покупателей А также репутации работодателя 16 июня 12:55