Гжельский Государственный Университет продемонстрировал свои разработки на выставке «Архимед 2023»
Ритейлер «Лента» решил заняться ресторанным бизнесом
Японский авиаперевозчик начал предлагать путешественникам одежду в аренду
Спрос на услугу «пробива» абонента увеличился в 1,5 раза
Гай Ричи снимет фильм на деньги «Кинопоиска»
GS Group запустит в России контрактное производство электроники
Ant Group получила штраф от Народного банка КНР на 984 млн USD
Российские авиаперевозчики начали выполнять рейсы на Кубу
В России подешевели электросамокаты и моноколеса
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости
Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей. До настоящего времени ни одна российская компания из сегмента e-commerce программ bug bounty не запускала.
Участникам программы из числа белых хакеров Ozon будет выплачивать денежные вознаграждения за каждую обнаруженную в интернет-магазине уязвимость. Величина вознаграждения будет прямо зависеть от потенциального урона, который мог принести обнаруженный баг.
К примеру, за каждый найденный в магазине cross-site scripting можно будет получить 17 000 рублей. Обнаружение RCE будет оплачиваться по ставке в 120 000 рублей.
Стоит отметить, что программы bug bounty в основном проводят мировые IT-компании вроде Facebook, Google и Amazon. Широкого распространения в Российской Федерации эта практика не получила. В России программы bug bounty есть у Qiwi, Mail.Ru, «Яндекса» и др.
У Ozon есть собственная IT-лаборатория, обеспечивающая сервисам компании безопасность. Прекращать свою деятельность на время действия программы она не будет.