Ozon заплатит за ошибки

Игорь Бахарев
Маркетплейс Ozon запустил публичную bug bounty программу на платформе HackerOne. Ритейлер будет сотрудничать с хакерским сообществом над поиском ошибок на своей платформе. Компания планирует планирует инвестировать в поиск багов более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.

Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные - инъекции, удаленное выполнение кода (RCE) - до 120 000 рублей.

Для того, чтобы программисту, нашедшему ошибку, получить деньги, ему надо зарегистрироваться на HackerOne и прислать в Ozon репорт с описанием проблемы. В компании проверят обращение и отправят деньги в любую точку мира через платформу HackerOne.
"Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа ­ - это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров", - рассказывает директор по информационной безопасности Ozon Александр Болотов.
Запуск программы позволяет получить круглосуточный мониторинг безопасности, говорят в компании. При этом IT-лаборатория Ozon также будет трудиться над обеспечением безопасности сервисов ритейлера.

Сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и, конечно, как и другие крупные сервисы, компания представляет интерес для мошенников, запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.
Материал по теме

Ozon показал новый инструмент для продвижения ПВЗ

Материал по теме

Ozon предложил самовывоз крупногабарита

Материал по теме

Ozon во II квартале нарастил оборот и убытки

Подписаться на новости

Актуальное сейчас

Проблема негативных отзывов на маркетплейсах: угроза для бизнеса

Рынок электронной коммерции стремительно развивается, а вместе с ним растет и конкуренция между продавцами. Все большую роль в выборе покупателей играют отзывы. Однако не все из них отражают реальное качест...

Как ритейл использует облака для ускорения своего роста

Согласно исследованию КРОК 92% крупных и средних ритейлеров в России используют облачные сервисы, остальные - собственные ЦОД и сервера. 63% определились с выбором провайдеров и не планируют его менять в бл...

Дефицит кадров ударил по ПВЗ

Ритейл в России столкнулся с серьезным кадровым кризисом, который привел к закрытию магазинов и пунктов выдачи заказов по всей стране. По данным Forbes, сектору розничной торговли не хватает порядка одного ...

Курьеры Лавки привезут еду и заедут в аптеку за лекарствами

Яндекс Лавка запустила доставку из аптек. Клиенты приложения теперь могут купить лекарства с быстрой доставкой от 15 минут — курьер привезет заказ из ближайшей к даркстору аптеки-партнера. Новая услуга буде...

Рынок электронной техники в России: стагнация и новые тренды

Российский рынок электронной техники в 2024 году демонстрирует признаки насыщения, заявляет партнёр Data Insight Фёдор Вирин. Объем продаж онлайн достиг 1,55-1,6 трлн рублей, при этом почти две трети приходится...

Россияне все чаще совершают импульсивные покупки в онлайне

Исследование, проведенное Сравни и СДЭК, выявило интересную тенденцию: россияне все чаще совершают спонтанные покупки. Более трети опрошенных (37%) признались, что делают их несколько раз в год. При этом, 2...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму «Обсудим ваш проект» и форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «АЭРОКОМ» (ООО «АЭРОКОМ») (ИНН 9705136776, info@aeroidea.ru, +7(495)120-12-38, +7 968 900-23-45), которому принадлежит веб-сайт https://e-pepper.ru и которое зарегистрировано по адресу 111024, г. Москва, вн.тер.г.муниципальный округ Лефортово, ул. Авиамоторная, д.50, стр.2, этаж 2, помещ.XI, комната 25, офис А79, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Аэроком” для указанной в согласии цели:
    • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
    • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО "Аэроком” письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО "Аэроком” вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.