ИТ / Новости
события
6.7.2020

Ozon запустил программу денежного вознаграждения пользователей за нахождение уязвимостей

Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за нахождение ошибок и уязвимостей в работе сервисов онлайн-площадки.

 Об этом сообщает пресс-служба компании. На первом этапе компания планирует инвестировать в проект более 3 млн рублей. В программе могут принять участие исследователи безопасности из России и других стран.

Вознаграждение за каждый найденный баг зависит от его влияния на работу сервиса, потенциального урона, качества отчета и других факторов. Например, за найденный XSS (cross-site scripting), Ozon может заплатить 17 тыс. рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 тыс. рублей.

В Ozon уточнили, что запуск программы не отменяет работу IT-лаборатории маркетплейса по обеспечению безопасности сервисов компании.

Изображение: pixabay.com

Еще по теме

Каковы перспективы трансфера технологий госуправления в другие страны

Как создать популярную мобильную видеоигру с нуля

Путь, который ИТ- и ИБ-специалисты должны пройти вместе

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году

Альтернативный подход к решению проблем проектирования ИТ-систем

Чего ждать в 2024 году, чек-лист самоанализа и советы по формированию культуры

Как защитить конфиденциальную информацию при работе с искусственным интеллектом

Воспитываем из ребенка будущего ИТ-специалиста

Почему иностранные государства предпочитают программное обеспечение из России

Как строительная отрасль оценивает эффективность внедренных информационных систем