Ozon найдет уязвимости с помощью публичной программы bug bounty 📰 New Retail

Ozon станет первой российской e-commerce компанией, которая будет искать уязвимости в IT-структуре с помощью программы bug bounty. Программа запущена на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру. Выплаты за обнаружение уязвимостей могут составлять до 120 тысяч рублей.

Ozon, ведущая мультикатегорийная онлайн-площадка, запустила публичную bug bounty программу на платформе HackerOne – ведущей мировой площадке для компаний и исследователей безопасности по всему миру.

Программа стала первой среди российских e-commerce компаний и на первом этапе планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Bug bounty программы есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения – собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее – сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.

Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные – инъекции, удаленное выполнение кода (RCE) – до 120 000 рублей.

Александр Болотов, директор по информационной безопасности Ozon: «Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа – это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров».

Александр рассказал о том, что сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и компания представляет интерес для мошенников. В этом контексте запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.

***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

New Retail

08:00	Главное за неделю: хакерский взлом СДЭК, Ozon передал свои fashion-СТМ партнеру, революционное решение Lamoda в работе с детским контентом
18:15	Исследование: за пять лет дети стали в два раза реже пользоваться наличными для оплаты
17:50	Названы самые дорогие покупки россиян за год
Бизнес «Это взаимная любовь»: как на российском рынке идет курс на импортозамещение продовольственных товаров
17:25	HeadHunter планирует сменить штаб-квартиру
17:00	«Самокат» открыл 2000-й даркстор
16:35	«Х5 Клуб» составил рейтинг вкусов детства
Бизнес Великие луки: что происходит с российским fashion-ритейлом
16:10	Wildberries тестирует новый электротранспорт для доставки
15:45	Маркировка безалкогольного пива и консервов стартует с 1 сентября
15:20	Глава Ritter Sport объяснил решение остаться в России
Технологии План такой, что плана нет: как компаниям справляться с незапланированными изменениями спроса и предложения
14:55	Исследование: Выше всего свою продуктивность в мае оценили работники онлайн-торговли
14:30	Аналитика МТС: в России растет спрос на смартфоны с гибким экраном
14:05	«Перекресток» выделит кафе в отдельное подразделение
Персонал Топ-10 самых высокооплачиваемых вакансий мая в области ритейла
13:40	Яндекс Маркет: какие подарки дарят детям на праздники
13:15	СДЭК восстановил функцию отслеживания посылок на сайте
12:50	Бренд Suborbia открыл шоурум в Петербурге
Маркетинг Исследование Бизнес-секретов: тренды развития розничного рынка стройматериалов в 2024 году
12:25	«Перекрёсток» обменяет детские рисунки на мороженое по всей России
12:00	В России популярность специалистов по безопасной разработке выросла в 1,5 раза
11:35	«Лента» открыла гипермаркет во Владикавказе
Реклама В поисках клиентов: куда перешли рекламные бюджеты ритейлеров в 2024 году
11:10	На 2-ой Международной выставке MosHome 2024 было проведено более 1000 переговоров о поставках на сумму более 14 млрд. рублей
10:45	В «Яндекс Маркете» рассказали о новой мошеннической схеме взлома аккаунтов партнерских ПВЗ
10:20	Спортмастер запустил обучающие курсы по разным видам спорта
Бизнес Берите на вырост: как и зачем объектам торговой недвижимости работать со стартапами в ритейле?
09:55	«Черкизово» через суд требует полмиллиарда рублей за незаконное использование товарного знака
09:30	Выручка Почты России в 1 квартале 2024 года выросла до 52,6 млрд рублей
18:10	Новым генеральным директором Звук Бизнес стал Сергей Майоров
Технологии Классификация данных: искусственный интеллект, нейросети и высокие технологии на службе бизнес-аналитики
17:45	В рейтинге 100 самых продаваемых франшиз России 2024 года сменилась тройка лидеров
17:20	Benetton обновляет руководство после «дыры в 100 миллионов евро»
16:55	«Adamas» откроет первый магазин в Беларуси
Кейсы Автозапчасти за пару часов: как федеральная компания масштабировала бизнес с помощью сервиса доставки
16:30	Крупные российские производители пива хотят создать саморегулируемую организацию
16:05	Вендинговый бизнес стал лидером по приросту оборотов в 1 квартале 2024 года
10:00	Маленькие ошибки с чеками, которые могут привести к большим проблемам с налоговой

Лента Новостей

Ozon найдет уязвимости с помощью публичной программы bug bounty

Самое популярное