Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости

Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей. До настоящего времени ни одна российская компания из сегмента e-commerce программ bug bounty не запускала.

Участникам программы из числа белых хакеров Ozon будет выплачивать денежные вознаграждения за каждую обнаруженную в интернет-магазине уязвимость. Величина вознаграждения будет прямо зависеть от потенциального урона, который мог принести обнаруженный баг.

К примеру, за каждый найденный в магазине cross-site scripting можно будет получить 17 000 рублей. Обнаружение RCE будет оплачиваться по ставке в 120 000 рублей.

Стоит отметить, что программы bug bounty в основном проводят мировые IT-компании вроде Facebook, Google и Amazon. Широкого распространения в Российской Федерации эта практика не получила. В России программы bug bounty есть у Qiwi, Mail.Ru, «Яндекса» и др.

У Ozon есть собственная IT-лаборатория, обеспечивающая сервисам компании безопасность. Прекращать свою деятельность на время действия программы она не будет.