Ozon заплатит до 120 тысяч рублей пользователям за поиск уязвимостей

За найденный баг можно получить от 17 до 120 тысяч рублей.

Ozon заплатит до 120 тысяч рублей пользователям за поиск уязвимостей
Фото: © Pixabay.com
Москва, 06 июл 2020. /LIVE24/. Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за найденные ими уязвимости и ошибки в работе сервисов онлайн-площадки, сообщает пресс-служба компании.

Публичная bug bounty программа стартовала на платформе HackerOne, являющейся ведущей мировой площадкой для компаний и исследователей. Первый этап предусматривает размер инвестиций объемом 3 миллиона рублей. Принять участие в поиске багов могут не только жители России, но и специалисты из других стран.

Вознаграждение за каждую найденную уязвимость или ошибку будет оцениваться в зависимости от степени их влияния на работу онлайн-сервиса, а также потенциального урона, которую они могут нанести. Например, за cross-site scripting ретейлер может выплатить более 17 тысяч рублей, а если специалист удаленно выполнит код (RCE), то он может получить до 120 тысяч рублей.

К слову, bug bounty программы есть и у таких компаний, как Google, Amazon и Facebook.

Ранее LIVE24 сообщало, что десятки новых уязвимостей обнаружили в драйверах USB. Больше багов нашли в USB-стэке Linux.
0 0