Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за нахождение ошибок и уязвимостей в работе сервисов онлайн-площадки. Об этом сообщила пресс-служба компании.
Онлайн-площадка Ozon запустила публичную bug bounty программу на платформе HackerOne - ведущей мировой площадке для компаний и исследователей безопасности по всему миру. На первом этапе в данную программу инвестируют 3 миллиона рублей. Принять участие могут не только россияне, но и эксперты из других стран мира.
Вознаграждение за каждый найденный баг будет зависеть от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести. К примеру, за cross-site scripting компания Ozon может выплатить более 17 тысяч рублей, а за удаленное выполнение кода (RCE) – до 120 000 рублей.
Bug bounty программы есть у компаний Amazon, Google, Facebook.
Стало известно о переговорах глав Amazon и Ozon.
Фото: ВК/ OZON
Обсуждение ( 0 ) Посмотреть все