0/5

Новости сегодня

17:45 7 августа на NR LIVE состоится новая серия шоу «Blonde2Blonde»
17:40 Посещаемость ТЦ Петербурга достигла 75% нормы
17:15 Регионы массово снизили налоги для бизнеса
16:55 Как россияне покупали в «Магните» и «Пятёрочке» с января по июль 2020 года
Закодировались/Переобулись: как мелкая розница осваивает маркировку обуви
16:25 Ещё пять московских магазинов закрыли из-за нарушений масочного режима
15:59 Онлайн-продажи MANGO выросли на 50%
15:30 Яндекс.Еда раскрыла вкусовые предпочтения пользователей
15:15 Wildberries снизил комиссию для поставщиков в несколько раз
Главный рост еще впереди: как новая реальность 2020 формирует рынок e-commerce
14:55 Сервис доставки еды «Достаевский» запустил формат передвижных кухонь
14:30 Чистая прибыль Sony выросла в 1,5 раза в первом квартале 2020-2021 финансового года
14:18 Henkel приобретает мажоритарную долю в быстрорастущем D2C бизнесе
13:50 Спрос на конструкторы LEGO в России вырос в два раза
Мусор или клад? Новый взгляд на пластик и упаковку
13:35 «Снежная Королева» запустила коллекцию под собственным брендом (фото)
13:15 Российские ритейлеры сообщили о сложностях с поставками импортного алкоголя
12:43 «ЭФКО» запустила поставки йогурта «Слобода» в Грузию
12:21 Яндекс.Касса и Visa создали сервис для выплаты зарплат на карты любых банков
Разработка интернет-магазина: что бы такого сделать, чтобы ничего не делать
11:55 СберМаркет запустил услугу самовывоза для клиентов в 32 городах России
11:30 Макдоналдс в РФ полностью перешел на использование бумажной и картонной упаковки
11:15 «Республика» представила новый сайт интернет-магазина
10:55 «Верный» и «Быстроном» появились в Яндекс.Еде
Все новости →
Ozon найдет уязвимости с помощью публичной программы bug bounty

Ozon найдет уязвимости с помощью публичной программы bug bounty

Ozon найдет уязвимости с помощью публичной программы bug bounty
Ozon станет первой российской e-commerce компанией, которая будет искать уязвимости в IT-структуре с помощью программы bug bounty. Программа запущена на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Выплаты за обнаружение уязвимостей могут составлять до 120 тысяч рублей.
Ozon, ведущая мультикатегорийная онлайн-площадка, запустила публичную bug bounty программу на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру.

Программа стала первой среди российских e-commerce компаний и на первом этапе планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Bug bounty программы ­есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения – собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее – сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.

Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 000 рублей.

Александр Болотов, директор по информационной безопасности Ozon: «Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа ­ – это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров».

Александр рассказал о том, что сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и компания представляет интерес для мошенников. В этом контексте запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail

 

время публикации: 11:10  06 июля 2020 года
Теги: Ozon, хакеры


   
Реклама на New Retail. Медиакит
Подпишитесь на новости ритейла

Согласен с политикой конфиденциальности