Ozon найдет уязвимости с помощью публичной программы bug bounty

Ozon станет первой российской e-commerce компанией, которая будет искать уязвимости в IT-структуре с помощью программы bug bounty. Программа запущена на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Выплаты за обнаружение уязвимостей могут составлять до 120 тысяч рублей.

Ozon, ведущая мультикатегорийная онлайн-площадка, запустила публичную bug bounty программу на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру.

Программа стала первой среди российских e-commerce компаний и на первом этапе планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Bug bounty программы есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения – собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее – сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.

Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 000 рублей.

Александр Болотов, директор по информационной безопасности Ozon: «Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа – это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров».

Александр рассказал о том, что сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и компания представляет интерес для мошенников. В этом контексте запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail

20:45	Nikita Efremov использовал искусственный интеллект для продвижения новой коллекции
20:20	«Почта России» не будет выплачивать дивиденды за 2024 год
19:55	Как россияне оценивают текущие условия на рынке труда – опрос hh.ru
E-commerce UX-SEO 2025: почему поведенческие факторы убивают ваш трафик — и как его оживить
19:30	В Москве сервисы кикшеринга с начала сезона выписали 40 тыс. штрафов
19:05	Apple обжалует штраф ЕС по делу об App Store
18:40	«МТС Медиа» ввел новую должность директора по маркетингу и развитию бизнеса
Маркетинг ROPO-аналитика: как онлайн-продвижение влияет на офлайн-продажи
18:15	Владимир Путин подписал закон об установке RuStore на все новые смартфоны
17:50	Основное юрлицо «Плеер.ру» хотят признать банкротом
17:25	Эксперты оценили убытки авиакомпаний от сбоев в расписании полетов
Бизнес СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
17:00	Участники ЗПИФ «Консорциум.Первый» теперь напрямую владеют акциями Яндекса
16:35	Проверка Роспотребнадзора подтвердила безопасность воды «Сенежская»
16:10	Henderson открыл первый магазин в Улан-Удэ
Кейсы Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
15:45	В РФ упали сезонные продажи клубники и черешни
15:20	Кипрский совладелец «Азбуки вкуса» подал в суд на российских собственников
14:55	МЕГА развивает модель «МЕГА Онлайн»
Бизнес Потребительский экстремизм: раздутая тема или реальная проблема?
14:30	В России вырос спрос на наборы для самопломбирования зубов
14:05	Rendez-Vous открыл самый большой магазин в новом формате (ФОТО)
13:40	OBI: четверть строительных материалов покупается онлайн
Кейсы Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
13:15	Del Monte подает заявление о банкротстве
12:50	Более 80 магазинов открылось в МЕГАХ с начала года
12:25	Hobby World стала единственным владельцем 4game
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
12:00	Fix Price завершает биржевой обмен GDR на акции российского ПАО
11:35	Затраты на продукты достигли в среднем 33% от стоимости блюд в ресторанах
11:10	GUESS JEANS открыл первый флагман в России
Персоны От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
10:45	Российский рынок планшетов в I полугодии вырос на 8%
10:20	Burberry продлил аренду офиса в центре Москвы
09:40	Бананы включены в список сельхозпродукции России
Персонал Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
09:30	Крупнейший франчайзи Rostic’s сменил оного из соучредителей
08:00	Главное за неделю: Новый флагманский бренд «Пятёрочки», QBI вместо OBI, «Шоколадница» закрыла сеть «Ваби саби»
10:00	Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ

Лента Новостей

Ozon найдет уязвимости с помощью публичной программы bug bounty

Самое популярное