0/5

Новости сегодня

11:25 Власти российской столицы оценили перспективу закрытия фудкортов в ТЦ
10:55 Wildberries: Россияне увлеклись ЗОЖ-продуктами и диетами
10:35 Ещё более 165 млн рублей будет направлено на субсидии и гранты предпринимателям Москвы
10:15 «Магнит» запустил собственную доставку из гипермаркетов
Кто такие зумеры и как бренды завоёвывают их внимание
09:55 Ozon рассказал об итогах «Чёрной пятницы»
09:30 «Обувь России» проведёт ребрендинг
08:20 Перед Новым годом набирают популярность елки из пампасной травы
07:52 «Вкусвилл» вводит специальную маркировку для товаров, которые уходят из ассортимента
Юбилей ФЗ-171: как происходит регулирование алкогольной отрасли в разных странах
09:15 ВТБ: Россияне вдвое увеличили траты в «Чёрную пятницу»
09:05 X5 планирует обновить 1,7 тысячи магазинов «у дома» в 2021 году
17:40 Facebook выпустит криптовалюту Libra в 2021 году
17:15 В «Депо» появился безалкогольный бар Hoegaarden 0.0
Диджитал-реклама офлайн-ритейлеров, которая помогает торговым центрам
16:59 «Максидом» открывает десятый гипермаркет в Санкт-Петербурге
16:37 Доля свободных площадей на торгово-пешеходных улицах Москвы приблизилась к рекордному значению 2015 года
15:55 «М.Видео» и «Эльдорадо» отправили в доставку все PlayStation 5 и открыли новый предзаказ на консоли
15:38 В Татарстане начал работу первый аптечный хаб СБЕР ЕАПТЕКА
Затратный Ретроградный: как Меркурий заставил россиян раскошелиться
14:50 Бренд ZEWA компании Essity запустил социальную кампанию #ХорошоТамГдеЗаботятсяВместе
14:30 Viber рассказал об осенних обновлениях
14:15 В компании Victoria’s Secret – новый гендиректор
13:50 ИКЕА выпустила серию экологичной подарочной упаковки и аксессуаров к новогодним праздникам (фото)
Все новости →
Ozon найдет уязвимости с помощью публичной программы bug bounty

Ozon найдет уязвимости с помощью публичной программы bug bounty

Ozon найдет уязвимости с помощью публичной программы bug bounty
время публикации: 11:10  06 июля 2020 года
Ozon станет первой российской e-commerce компанией, которая будет искать уязвимости в IT-структуре с помощью программы bug bounty. Программа запущена на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Выплаты за обнаружение уязвимостей могут составлять до 120 тысяч рублей.
Ozon, ведущая мультикатегорийная онлайн-площадка, запустила публичную bug bounty программу на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру.

Программа стала первой среди российских e-commerce компаний и на первом этапе планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Bug bounty программы ­есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения – собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее – сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.

Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 000 рублей.

Александр Болотов, директор по информационной безопасности Ozon: «Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа ­ – это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров».

Александр рассказал о том, что сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и компания представляет интерес для мошенников. В этом контексте запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail

 

Теги: Ozon, хакеры

   
Реклама на New Retail. Медиакит
Подпишитесь на новости ритейла

Согласен с политикой конфиденциальности

Реклама на New Retail. Медиакит