OZON начнет платить пользователям, которые найдут уязвимости на сайте ритейлера

Ритейлер OZON будет платить пользователям вознаграждение, если они найдут уязвимости на сайте компании. Сумма будет зависеть от того, насколько найденный баг влияет на работу системы, говорится в сообщении на сайте компании.

OZON запустила публичную bug bounty программу на платформе HackerOne для сбора информации об уязвимостях. На первом этапе компания инвестирует в работу с хакерами более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Объем вознаграждения зависит от влияния бага на работу сервиса, его потенциального урона и других факторов. Так, например, за найденный XSS (cross-site scripting) OZON может заплатить порядка 17 тыс. рублей, а за более серьезные проблемы, например, удаленное выполнение кода (RCE)  до 120 тыс. рублей.

В сообщении отмечается, что запуск программы не отменяет работу ИТ-лаборатории маркетплейса по обеспечению безопасности сервисов компании.

Bug bounty программа по вознаграждению за находку уязвимостей  также есть у компаний: Amazon, Google, Facebook. 

Читать также

Германия стала первой крупной экономикой, которая отказывается от угля и ядерной энергетики

Выяснилось, что заставило цивилизацию майя покинуть свои города

Посмотрите на голое ядро гигантской планеты: ученые нашли подобное впервые

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Китайский аккумулятор для электромобиля выдержал наезд 36-тонного танка
Новости
Воспитанники детских домов изучат основы работы с нейросетями
Новости
Четвероногий робот из Цюриха научился играть в бадминтон с людьми
Новости
В MIT раскрыли механизм набора веса из-за жирной пищи и как обратить его вспять
Наука
60 000 лет рядом: ученые выяснили, кто стал первым паразитом человека
Наука
Ректора Университета Иннополис избрали членом-корреспондентом РАН
Иннополис
В Корее робопса научили паркуру и бегу по стенам: посмотрите, что он может
Новости
Древний череп «человека-муравья» нашли в Аргентине
Наука
На селфи марсохода попал неожиданный объект: его заметили не сразу
Космос
Посмотрите на двух морских коньков, которых застукали за «поцелуем» в океане
Наука
Почти 10 000 роутеров Asus тайно заразили: как проверить свой и защититься
Новости
Ракета будет доставлять товары с AliExpress за час по всему миру: ее испытали в Китае
Новости
В России пригрозили «душить» иностранные сервисы: кто в опасности
Новости
Boston Dynamics усовершенствовала систему восприятия гуманоидного робота Atlas
Новости
Наклейка на лоб анализирует мозговые волны и предсказывает переутомление
Наука
Посмотрите на робота-трансформера, который меняет форму прямо в полете
Новости
Китай отправил миссию за образцами горных пород с квазиспутника Земли
Космос
ИИ научился предсказывать успеваемость студентов по данным профиля в VK
Новости
Странная звезда Млечного Пути пульсирует каждые 44 минуты и это не объяснить
Космос
Этот OLED-экран сам издает звук: каждый пиксель работает как динамик
Новости