OZON начнет платить пользователям, которые найдут уязвимости на сайте ритейлера

Ритейлер OZON будет платить пользователям вознаграждение, если они найдут уязвимости на сайте компании. Сумма будет зависеть от того, насколько найденный баг влияет на работу системы, говорится в сообщении на сайте компании.

OZON запустила публичную bug bounty программу на платформе HackerOne для сбора информации об уязвимостях. На первом этапе компания инвестирует в работу с хакерами более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Объем вознаграждения зависит от влияния бага на работу сервиса, его потенциального урона и других факторов. Так, например, за найденный XSS (cross-site scripting) OZON может заплатить порядка 17 тыс. рублей, а за более серьезные проблемы, например, удаленное выполнение кода (RCE)  до 120 тыс. рублей.

В сообщении отмечается, что запуск программы не отменяет работу ИТ-лаборатории маркетплейса по обеспечению безопасности сервисов компании.

Bug bounty программа по вознаграждению за находку уязвимостей  также есть у компаний: Amazon, Google, Facebook. 

Читать также

Германия стала первой крупной экономикой, которая отказывается от угля и ядерной энергетики

Выяснилось, что заставило цивилизацию майя покинуть свои города

Посмотрите на голое ядро гигантской планеты: ученые нашли подобное впервые

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Тайны древней звезды по соседству изучили, «подслушав ее песню»
Космос
Baidu делает ИИ для перевода звуков животных в человеческую речь
Наука
Оказалось, ИИ врет чаще при одном условии: как этого избежать
Новости
Суперкомпьютер Маска сжирает электричество как 300 000 домов: люди протестуют
Новости
Посмотрите, как робот стремительно отбивает подачи в настольном теннисе
Новости
Физики исполнили мечту алхимиков: свинец в коллайдере превратили в золото
Наука
Создано музыкальное приложение для реабилитации после инсульта
Наука
«Эффект аккордеона» превращает жесткий графен в эластичный материал
Наука
ИИ восстановил имя автора свитка, который пережил последний день Помпеи
Наука
Частный лунный модуль вышел на орбиту спутника после двух месяцев полета
Космос
Предок тираннозавра «иммигрировал» в Америку из Азии, считают ученые
Наука
Обновленный Gemini 2.5 Pro от Google возглавил рейтинг ИИ для разработчиков
Новости
Ученые решили проблему, которая мешала запуску термоядерных реакторов почти 70 лет
Наука
Китайское «супероружие» для подводных диверсий оказалось не таким, как считалось
Новости
Отключение мобильного интернета в Москве: какие последствия для бизнеса
Новости
Киберполиция назвала новые схемы мошенников: как они воруют аккаунты на «Госуслугах»
Новости
Хокинг предсказал гибель Земли: оказалось, НАСА сочло угрозу реальной
Наука
Создатель Ethereum признал свои ошибки и решил изменить криптовалюту
Новости
«Ред ОС 8» заработала на Arm-платформах — теперь и на «Байкале»
Новости
Компания Цукерберга использовала уязвимость подростков для рекламы
Новости