Ozon найдет уязвимости с помощью публичной программы bug bounty 📰 New Retail

Ozon станет первой российской e-commerce компанией, которая будет искать уязвимости в IT-структуре с помощью программы bug bounty. Программа запущена на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Выплаты за обнаружение уязвимостей могут составлять до 120 тысяч рублей.

Ozon, ведущая мультикатегорийная онлайн-площадка, запустила публичную bug bounty программу на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру.

Программа стала первой среди российских e-commerce компаний и на первом этапе планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Bug bounty программы есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения – собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее – сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.

Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 000 рублей.

Александр Болотов, директор по информационной безопасности Ozon: «Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа – это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров».

Александр рассказал о том, что сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и компания представляет интерес для мошенников. В этом контексте запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail

19:05	Расплачиваться в магазинах улыбкой готовы пока только 6% россиян
18:40	Alibaba ужесточила условия для российского бизнеса
18:15	ФНС подаст заявление о банкротстве к сети товаров для детей «Винни»
Реклама В поисках клиентов: куда перешли рекламные бюджеты ритейлеров в 2024 году
17:50	СДЭК частично возобновил работу
17:25	Производство продуктов питания в Москве выросло более чем в 2,6 раза
17:00	Lamoda вводит новые правила для детских фотографий в каталоге
Маркетинг Исследование Бизнес-секретов: тренды развития розничного рынка стройматериалов в 2024 году
16:32	X юбилейный Фестиваль плова RRG пройдет в Москве 31 мая
16:15	20 июня на New Retail пройдет эфир на тему «Лояльные покупатели хотят большего! Как быстро вносить изменения в программу лояльности и наращивать продажи?»
16:10	Минпромторг: необходимо развивать собственное производство непродовольственных товаров
Бизнес Берите на вырост: как и зачем объектам торговой недвижимости работать со стартапами в ритейле?
15:45	Роскачество назвало главные критерии при выборе косметики
15:20	В России заметно выросли продажи китайских ноутбуков и планшетов
14:55	Екатерина Гладникова возглавила в «Магните» развитие программы лояльности
Технологии Классификация данных: искусственный интеллект, нейросети и высокие технологии на службе бизнес-аналитики
14:30	Nike частично выиграла у Adidas судебное дело «о трех полосах»
14:00	Горожане все больше воспринимают электросамокаты как повседневный транспорт
13:35	Сеть дискаунтеров «Чижик» будет объединять свыше 5 тыс. магазинов
Бизнес Маленькие ошибки с чеками, которые могут привести к большим проблемам с налоговой
13:10	«Агрокомплекс им. Н.И.Ткачева» закрыл сделку по покупке молочного завода PepsiCo
12:45	Хотят ли россияне стать предпринимателями - исследование
12:20	X5 Group готовится наращивать импорт фруктов и овощей
Кейсы Автозапчасти за пару часов: как федеральная компания масштабировала бизнес с помощью сервиса доставки
11:55	В России растет число товаров, приобретаемых за один визит в магазин
11:30	«Магнит» сменил название программы лояльности на «Магнит Плюс»
11:05	Рабочие Samsung объявили первую в истории компании забастовку
E-commerce Рост нишевых маркетплейсов и персонализация: что ждет рынок e-commerce в будущем
10:40	РИВ ГОШ расширяет географию доставки онлайн-заказов через сервис 5Post
10:15	В российскую торговлю поступила бытовая техника, предназначенная для Украины
09:50	IT-компаниям отменят нулевую ставку налога на прибыль
E-commerce Рынок БАДов на Wildberries 2024: проблемы и решения
09:25	Российский аналог LEGO привлекает инвесторов
20:40	Авито Работа: каждый четвертый россиянин подрабатывал курьером
20:15	Бюджет получит порядка 1,1 трлн рублей от реализации подакцизной продукции в 2024 году
Экономика Как выстроить финансовую модель на маркетплейсах и не терять прибыль
19:50	Урожай черешни сохранится на уровне прошлого года – Минсельхоз
19:25	Российские компании обяжут платить за использование иностранного ПО?
10:00	Кейс сети «Зеленое Яблоко»: как за полгода на 20% сократили товарные запасы и на 10% – период оборачиваемости

Лента Новостей

Ozon найдет уязвимости с помощью публичной программы bug bounty

Самое популярное