0/5

Лента Новостей

20:45 Nikita Efremov использовал искусственный интеллект для продвижения новой коллекции
20:20 «Почта России» не будет выплачивать дивиденды за 2024 год
19:55 Как россияне оценивают текущие условия на рынке труда – опрос hh.ru
UX-SEO 2025: почему поведенческие факторы убивают ваш трафик — и как его оживить
19:30 В Москве сервисы кикшеринга с начала сезона выписали 40 тыс. штрафов
19:05 Apple обжалует штраф ЕС по делу об App Store
18:40 «МТС Медиа» ввел новую должность директора по маркетингу и развитию бизнеса
ROPO-аналитика: как онлайн-продвижение влияет на офлайн-продажи
18:15 Владимир Путин подписал закон об установке RuStore на все новые смартфоны
17:50 Основное юрлицо «Плеер.ру» хотят признать банкротом
17:25 Эксперты оценили убытки авиакомпаний от сбоев в расписании полетов
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
17:00 Участники ЗПИФ «Консорциум.Первый» теперь напрямую владеют акциями Яндекса
16:35 Проверка Роспотребнадзора подтвердила безопасность воды «Сенежская»
16:10 Henderson открыл первый магазин в Улан-Удэ
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
15:45 В РФ упали сезонные продажи клубники и черешни
15:20 Кипрский совладелец «Азбуки вкуса» подал в суд на российских собственников
14:55 МЕГА развивает модель «МЕГА Онлайн»
Потребительский экстремизм: раздутая тема или реальная проблема?
14:30 В России вырос спрос на наборы для самопломбирования зубов
14:05 Rendez-Vous открыл самый большой магазин в новом формате (ФОТО)
13:40 OBI: четверть строительных материалов покупается онлайн
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
13:15 Del Monte подает заявление о банкротстве
12:50 Более 80 магазинов открылось в МЕГАХ с начала года
12:25 Hobby World стала единственным владельцем 4game
Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
12:00 Fix Price завершает биржевой обмен GDR на акции российского ПАО
11:35 Затраты на продукты достигли в среднем 33% от стоимости блюд в ресторанах
11:10 GUESS JEANS открыл первый флагман в России
От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
10:45 Российский рынок планшетов в I полугодии вырос на 8%
10:20 Burberry продлил аренду офиса в центре Москвы
09:40 Бананы включены в список сельхозпродукции России
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
09:30 Крупнейший франчайзи Rostic’s сменил оного из соучредителей
08:00 Главное за неделю: Новый флагманский бренд «Пятёрочки», QBI вместо OBI, «Шоколадница» закрыла сеть «Ваби саби»
10:00 Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
Все новости →

Ozon найдет уязвимости с помощью публичной программы bug bounty

время публикации: 11:10  06 июля 2020 года
Теги: Ozon, хакеры
Ozon станет первой российской e-commerce компанией, которая будет искать уязвимости в IT-структуре с помощью программы bug bounty. Программа запущена на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Выплаты за обнаружение уязвимостей могут составлять до 120 тысяч рублей.
Ozon, ведущая мультикатегорийная онлайн-площадка, запустила публичную bug bounty программу на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру.

Программа стала первой среди российских e-commerce компаний и на первом этапе планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Bug bounty программы ­есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения – собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее – сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.

Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 000 рублей.

Александр Болотов, директор по информационной безопасности Ozon: «Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа ­ – это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров».

Александр рассказал о том, что сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и компания представляет интерес для мошенников. В этом контексте запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail