Ozon начнет платить пользователям за нахождение уязвимостей

Ozon начнет платить пользователям за нахождение уязвимостей

0 0

За найденный баг можно получить как 17, так и 120 тысяч рублей.

Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за нахождение ошибок и уязвимостей в работе сервисов онлайн-площадки. Об этом сообщила пресс-служба компании.

Онлайн-площадка Ozon запустила публичную bug bounty программу на платформе HackerOne - ведущей мировой площадке для компаний и исследователей безопасности по всему миру. На первом этапе в данную программу инвестируют 3 миллиона рублей. Принять участие могут не только россияне, но и эксперты из других стран мира.

Вознаграждение за каждый найденный баг будет зависеть от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести. К примеру, за cross-site scripting компания Ozon может выплатить более 17 тысяч рублей, а за удаленное выполнение кода (RCE) – до 120 000 рублей.

Bug bounty программы есть у компаний Amazon, Google, Facebook.

Стало известно о переговорах глав Amazon и Ozon.

Фото: ВК/ OZON

Теги: , ,
Категории: , ,

Обсуждение ( 0 ) Посмотреть все

Новые комментарии