Ozon заплатит до 120 тысяч рублей пользователям за поиск уязвимостей

Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за найденные ими уязвимости и ошибки в работе сервисов онлайн-площадки, сообщает пресс-служба компании.

Публичная bug bounty программа стартовала на платформе HackerOne, являющейся ведущей мировой площадкой для компаний и исследователей. Первый этап предусматривает размер инвестиций объемом 3 миллиона рублей. Принять участие в поиске багов могут не только жители России, но и специалисты из других стран.

Вознаграждение за каждую найденную уязвимость или ошибку будет оцениваться в зависимости от степени их влияния на работу онлайн-сервиса, а также потенциального урона, которую они могут нанести. Например, за cross-site scripting ретейлер может выплатить более 17 тысяч рублей, а если специалист удаленно выполнит код (RCE), то он может получить до 120 тысяч рублей.

К слову, bug bounty программы есть и у таких компаний, как Google, Amazon и Facebook.

Ранее LIVE24 сообщало, что десятки новых уязвимостей обнаружили в драйверах USB. Больше багов нашли в USB-стэке Linux.