Ozon запустил программу денежного вознаграждения пользователей за нахождение уязвимостей
Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за нахождение ошибок и уязвимостей в работе сервисов онлайн-площадки.
Об этом сообщает пресс-служба компании. На первом этапе компания планирует инвестировать в проект более 3 млн рублей. В программе могут принять участие исследователи безопасности из России и других стран.
Вознаграждение за каждый найденный баг зависит от его влияния на работу сервиса, потенциального урона, качества отчета и других факторов. Например, за найденный XSS (cross-site scripting), Ozon может заплатить 17 тыс. рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 тыс. рублей.
В Ozon уточнили, что запуск программы не отменяет работу IT-лаборатории маркетплейса по обеспечению безопасности сервисов компании.