Ozon начнёт платить пользователям до 120 тысяч рублей за поиск уязвимостей на сайте ритейлера

На первом этапе компания планирует инвестировать в проект более 3 млн рублей.

1616

То есть нанять команду вменяемых тестировщиков - это нет. А платить мифическим хакерам - это да. Эти в стиле Озона, который именуется #VseCherezZhopu

6
Ответить

(sarcasm mode on) Сразу видно эксперта в разработке ПО! Не стоит забывать что не только Ozon этого не понимает, но и тупые западные компании! Зачем они это делают!? Идиоты. Mozilla, Google, Facebook... и деньги то какие платят! Ну тупые :) #VseCherezZhopu (sarcasm mode off)

https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/essential-bug-bounty-programs/

32
Ответить

Справедливости ради, вменяемые тестировщики не дадут того же результата, как компания на h1.
Слишком специфичные скиллы, которые на рынке требуются в штучном виде. Думаю не ошибусь в предположении, что аудитория h1 пересекается с рынком российских тестировщиков, где-то в сотых долях процента, а может и в тысячных.

2
Ответить

тестировщики работают за зарплату, у них нет прямой мотивации на поиск всех уязвимостей. У белых хаккеров, же,  прямая мотивация- не нашёл уязвимость- не получил ничего.

Ответить