IT / Новости
события
6.7.2020

Ozon запустил программу денежного вознаграждения пользователей за нахождение уязвимостей

Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за нахождение ошибок и уязвимостей в работе сервисов онлайн-площадки.

 Об этом сообщает пресс-служба компании. На первом этапе компания планирует инвестировать в проект более 3 млн рублей. В программе могут принять участие исследователи безопасности из России и других стран.

Вознаграждение за каждый найденный баг зависит от его влияния на работу сервиса, потенциального урона, качества отчета и других факторов. Например, за найденный XSS (cross-site scripting), Ozon может заплатить 17 тыс. рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 тыс. рублей.

В Ozon уточнили, что запуск программы не отменяет работу IT-лаборатории маркетплейса по обеспечению безопасности сервисов компании.

Изображение: pixabay.com

Еще по теме

Готовы ли российские производители операционных систем отражать кибератаки

Каковы перспективы рынка геоинформационных сервисов

IT-технологии на службе у металлургов и горняков

Позволит ли одежда для обмана систем распознавания лиц исчезнуть с радара

С чем индустрия киберспорта России вошла в 2023 год

Тренды и проблемы цифровизации промышленности в России

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных