Ozon начнёт платить пользователям до 120 тысяч рублей за поиск уязвимостей на сайте ритейлера Статьи редакции

На первом этапе компания планирует инвестировать в проект более 3 млн рублей.

  • Ozon запустил публичную bug bounty программу на платформе HackerOne для сбора информации об уязвимостях и награждения «белых» хакеров. Об этом vc.ru рассказал представитель маркетплейса.
  • На первом этапе компания планирует инвестировать в проект более 3 млн рублей. В программе могут принять участие исследователи безопасности из России и других стран.
  • Вознаграждение для «белых» хакеров за каждый найденный баг зависит от его влияния на работу сервиса, потенциального урона, качества отчёта и других факторов, уточнили в компании. Например, за найденный XSS (cross-site scripting), Ozon может заплатить 17 тысяч рублей, а за более серьезные — инъекции, удаленное выполнение кода (RCE) — до 120 тысяч рублей.
  • В Ozon уточнили, что запуск программы не отменяет работу ИТ-лаборатории маркетплейса по обеспечению безопасности сервисов компании.
  • Bug bounty программы ­в России есть также у «ВКонтакте», «Тинькофф», «Лаборатории Касперского», «Азбуки вкуса» и других компаний.
0
71 комментарий
Написать комментарий...
Убит админом

Я Тинькофф уже столько багов в продукте нашел, чего-то они мне нифига не заплатили.

Ответить
Развернуть ветку
Denis Denis

Найди раскрытие приватных данных клиентов и тогда заплатят. На h1 платят за проблемы с безопасностью, а не косяки разработки, ведущие лишь только к неудобствам

Ответить
Развернуть ветку
Убит админом

почему бы не платить за все?

Ответить
Развернуть ветку
Denis Denis

специфика площадки

Ответить
Развернуть ветку
68 комментариев
Раскрывать всегда