Новости Software

За обнаружение уязвимостей Ozon будет платить пользователям

Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области электронной торговли, причём на первом этапе Ozon планирует инвестировать в работу с хакерским сообществом более 3 млн рублей.

Как отмечает площадка, принять участие в программе поиска уязвимостей могут специалисты по безопасности не только из России, но и из других стран. Вознаграждение за каждую обнаруженную дыру будет зависеть от степени влияния на работу службы, потенциального урона, качества отчёта и других факторов. Например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 000 ₽, а за более серьёзные (например, инъекции, удалённое выполнение кода) — до 120 000 ₽.

В Ozon полагают, что запуск программы позволит получить круглосуточный мониторинг безопасности и дополнит работу команды IT-лаборатории Ozon. Сейчас в этом отделе трудятся более 1000 инженеров, а сайтом и приложениями Ozon каждый день пользуются порядка 3,5 млн человек.

«Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Программа Bug bounty — это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров», — отметил директор по информационной безопасности Ozon Александр Болотов.

Серьёзный подход к мерам усиления безопасности — отрадный шаг. Программы по поиску уязвимостей имеются у многих ведущих мировых компаний в области информационных технологии, включая Amazon, Google, Facebook* и так далее. В России собственные программы предлагают, например, Яндекс, Mail.ru и Qiwi.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Биткоин ненадолго стал дороже $30 тысяч, но теперь снова опустился 3 ч.
Xbox отказалась от лицензии на «Человека-паука», что позволило PlayStation забрать эксклюзивность себе 5 ч.
Следующий фестиваль игр по Warhammer пройдёт в начале июня — обещают анонсы по Warhammer 40,000: Space Marine 2 и Darktide 5 ч.
Поддержка трофеев в рамках PS Plus подтверждена ещё для нескольких классических игр, включая Ape Escape и Wild Arms 6 ч.
Авторы Sniper Elite 5 раскрыли системные требования и рассказали про стелс в игре 6 ч.
Демоверсия вдохновлённого The Legend of Zelda экшена XEL стала доступна для скачивания в Steam 7 ч.
Take-Two завершила приобретение Zynga за $12,7 млрд — пока что это самая крупная сделка в истории видеоигр 7 ч.
Instagram создала эксклюзивные шрифты Instagram Sans — они позволят отличить Reels от TikTok 8 ч.
Студия-разработчик последних Deus Ex могла выпустить свою Final Fantasy XV, но Square Enix передумала 8 ч.
Видео: список целевых платформ и отрывки игрового процесса в новом трейлере экшен-приключения I, the Inquisitor 8 ч.