OZON начнет платить пользователям, которые найдут уязвимости на сайте ритейлера

Ритейлер OZON будет платить пользователям вознаграждение, если они найдут уязвимости на сайте компании. Сумма будет зависеть от того, насколько найденный баг влияет на работу системы, говорится в сообщении на сайте компании.

OZON запустила публичную bug bounty программу на платформе HackerOne для сбора информации об уязвимостях. На первом этапе компания инвестирует в работу с хакерами более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Объем вознаграждения зависит от влияния бага на работу сервиса, его потенциального урона и других факторов. Так, например, за найденный XSS (cross-site scripting) OZON может заплатить порядка 17 тыс. рублей, а за более серьезные проблемы, например, удаленное выполнение кода (RCE)  до 120 тыс. рублей.

В сообщении отмечается, что запуск программы не отменяет работу ИТ-лаборатории маркетплейса по обеспечению безопасности сервисов компании.

Bug bounty программа по вознаграждению за находку уязвимостей  также есть у компаний: Amazon, Google, Facebook. 

Читать также

Германия стала первой крупной экономикой, которая отказывается от угля и ядерной энергетики

Выяснилось, что заставило цивилизацию майя покинуть свои города

Посмотрите на голое ядро гигантской планеты: ученые нашли подобное впервые

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
«Уэбб» заснял три огромные «невозможные» галактики
Космос
Телескоп запечатлел столкновение галактик на скорости 3,2 млн км/ч
Космос
Укус вместо укола: создана вакцина от малярии, распространяемая комарами
Наука
Физики определили форму отдельного фотона
Наука
Создатели ChatGPT планируют выпустить собственный браузер
Новости
Плотность промышленных роботов в мире удвоилась за семь лет
Новости
В Гибралтаре нашли «фабрику», на которой неандертальцы варили клей
Наука
Nvidia раскрыла, какие товары компании будут в дефиците и когда
Новости
Посмотрите на первое в истории фото звезды из другой галактики
Космос
Чрезвычайно молодую планету нашли у звезды с «кривым» диском
Космос
Предложен способ навигации дронов без GPS: по «отпечаткам рельефа»
Новости
Ученые раскрыли тайну гигантских черных дыр ранней Вселенной
Космос
Microsoft и Atom Computing выпустят коммерческий квантовый компьютер в 2025 году
Новости
Создан робот-голубь, который летает как настоящая птица
Наука
На страницах тысячелетнего Голубого Корана нашли скрытый текст
Наука
Уязвимость ИИ: типы атак LLM-injection и способы защиты от них
Технологии
Intel случайно упомянула о планах по разработке ИИ-ускорителя
Новости
S.T.A.L.K.E.R. 2: Heart of Chornobyl вышел спустя 15 лет: цены, патчи, бесплатный контент и концовка
Новости
Посмотрите, как прототип космоплана Aurora разогнали до 1,1 Маха 
Новости
Российских айтишников обяжут преподавать в вузах: кого это коснется
Новости