Лента Новостей
Все новости →Ozon найдет уязвимости с помощью публичной программы bug bounty
время публикации: 11:10 06 июля 2020 года
Ozon станет первой российской e-commerce компанией, которая будет искать уязвимости в IT-структуре с помощью программы bug bounty. Программа запущена на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Выплаты за обнаружение уязвимостей могут составлять до 120 тысяч рублей.
Ozon, ведущая мультикатегорийная онлайн-площадка, запустила публичную bug bounty программу на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Программа стала первой среди российских e-commerce компаний и на первом этапе планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.
Bug bounty программы есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения – собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее – сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.
Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 000 рублей.
Александр Болотов, директор по информационной безопасности Ozon: «Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа – это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров».
Александр рассказал о том, что сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и компания представляет интерес для мошенников. В этом контексте запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.
***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.
И подписывайтесь на рассылку самых важных новостей.
New Retail
Читайте также в новостях:
10:45, 04 июля 2025
12:20, 02 июля 2025
16:10, 30 июня 2025
12:00, 30 июня 2025
Самое популярное
-
Digital Signage: как цифровые POS улучшают контакт с покупателями и повышают узн...
-
От чат-ботов к системным ассистентам: почему ИИ в ритейле не работает на полную ...
-
Как ресторану поднять выручку в сложные времена – стратегии от собственника сети...
-
Как ритейлеру управлять жизненным циклом собственных торговых марок
-
Визуальная манипуляция: как дизайн стал механизмом пропаганды