Российский онлайн-магазин Ozon инвестирует более 3 000 000 рублей в работу с хакерами.
Российский онлайн-магазин Ozon, предоставляющий своим посетителям более 5 млн позиций в 24 категориях товаров запустил собственную bug bounty-программу. Все желающие поучаствовать в данной программе могут заработать на поиске багов, программных ошибок и уязвимостей. Все это можно осуществлять на специальной интернет-платформе HackerOne для компаний по кибербезопасности и частных специалистов. Соответствующее уведомление опубликовано на сайте компании.
Данная программа является первой среди всех e-commerce компаний России. Изначально компания Ozon рассчитывает инвестировать на работу с хакерами более 3 000 000 руб.
Размер денежной суммы за любую найденную программную ошибку или уязвимость зависит от степени их влияния на работу компании, уровня возможного ущерба, который может нанести уязвимость и прочих моментов.
Например за удачно найденный зловредный межсайтовый скриптинг, российская компания Ozon готова заплатить около 17 000 руб., а за более серьезные уязвимости, например за успешное удаленное выполнение программного кода это вознаграждение может составить около 120 000 руб.
Собственные Bug bounty-программы имеют такие крупные организации как Amazon, Google, Facebook, но в РФ данная практика на данный момент пока еще не получила широкое применение, рассказали в Ozon. Личные bounty-программы имеют всего лишь несколько российских компаний, в том числе «Яндекс», Mail.ru Group, Qiwi.
По материалам: https://rb.ru/news/ozon-bug-bounty