Ритейлер OZON будет платить пользователям вознаграждение, если они найдут уязвимости на сайте компании. Сумма будет зависеть от того, насколько найденный баг влияет на работу системы, говорится в сообщении на сайте компании.
OZON запустила публичную bug bounty программу на платформе HackerOne для сбора информации об уязвимостях. На первом этапе компания инвестирует в работу с хакерами более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.
Объем вознаграждения зависит от влияния бага на работу сервиса, его потенциального урона и других факторов. Так, например, за найденный XSS (cross-site scripting) OZON может заплатить порядка 17 тыс. рублей, а за более серьезные проблемы, например, удаленное выполнение кода (RCE) — до 120 тыс. рублей.
В сообщении отмечается, что запуск программы не отменяет работу ИТ-лаборатории маркетплейса по обеспечению безопасности сервисов компании.
Bug bounty программа по вознаграждению за находку уязвимостей также есть у компаний: Amazon, Google, Facebook.
Читать также
Германия стала первой крупной экономикой, которая отказывается от угля и ядерной энергетики
Выяснилось, что заставило цивилизацию майя покинуть свои города
Посмотрите на голое ядро гигантской планеты: ученые нашли подобное впервые