Ozon инвестирует более 3 млн рублей в работу с хакерами
Компания запустила собственную bug bounty-программу
Ozon запустил собственную bug bounty-программу (пользователи получают вознаграждение за найденные баги) на платформе HackerOne — площадке для компаний и исследователей безопасности по всему миру. Об этом говорится в сообщении компании.
Программа стала первой среди российских e-commerce компаний, на первом этапе Ozon планирует инвестировать в работу с хакерским сообществом более 3 млн рублей.
Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов.
За найденный XSS (cross-site scripting) Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные — инъекции, удаленное выполнение кода (RCE) — до 120 тысяч рублей.
«Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее — сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом», — говорится в сообщении.
Bug bounty-программы есть у мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения, отмечают в Ozon. Собственные программы есть всего у нескольких компаний, включая «Яндекс», Mail.ru Group, Qiwi.
Фото: Unsplash
-
Ритейл Когда ручная отчётность мешает компании расти: как ускорить аналитику в фешен-ретейле 16 апреля 2026, 18:29
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Бизнес Куда идут деньги инвесторов и почему российскому бизнесу стало сложнее их привлекать 12 мая 2026, 15:22
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Маркетплейсы Платформенная экономика — 2026: как новый закон меняет рынок и доходы селлеров 20 марта 2026, 16:07
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Россия Индекс шашлыка — 2026: во сколько обойдётся пикник на майские праздники в российских сетевых магазинах и доставках 30 апреля 2026, 21:09
-
Бизнес Таможенные пошлины в 2026 году: виды, расчёт, оплата и оптимизация 27 апреля 2026, 20:00
-
Бизнес Ещё один тестовый проект ВкусВилл прекратил работу в 2026 году: ритейлер закрыл пиццерию «Rимляне» в центре Москвы 13 мая 2026, 12:00
-
Реклама Telegram остаётся приоритетной площадкой для 67% рекламодателей — каждый третий увеличивает или сохраняет бюджеты 13 мая 2026, 11:10
-
Стартапы «Сколково» проведёт «Питч года» для стартапов — в 2025 году бизнес-ангелы инвестировали в компании 1,1 млрд ₽ 13 мая 2026, 09:00
-
Бизнес В начале 2026 года выручка производителя Labubu выросла на 80% — но спрос на товары Pop Mart продолжает падать 12 мая 2026, 20:30
-
Банки ЦБ поддержал повышение лимита переводов для бизнеса по СБП до 30 млн ₽ — изменения вступят в силу в 2027 году 12 мая 2026, 18:40
-
Бизнес Tesla прекратила выпуск электромобилей Model S и Model X — компания делает ставку на беспилотные такси 12 мая 2026, 17:00
-
Банки Состояние неопределённости и флоатеры вместо фикса: участники Альфа-Саммита — о рынке капитала в 2026 году 30 апреля 2026, 14:40
-
Банки Кредитный рейтинг «Делимобиля» повысился: среди причин — включение в «белый список» Минцифры и поддержка от ВТБ 07 мая 2026, 13:00
