Российский онлайн-ретейлер Ozon запустил программу денежного вознаграждения пользователей за найденные ими уязвимости и ошибки в работе сервисов онлайн-площадки, сообщает пресс-служба компании.
Публичная bug bounty программа стартовала на платформе HackerOne, являющейся ведущей мировой площадкой для компаний и исследователей. Первый этап предусматривает размер инвестиций объемом 3 миллиона рублей. Принять участие в поиске багов могут не только жители России, но и специалисты из других стран.
Вознаграждение за каждую найденную уязвимость или ошибку будет оцениваться в зависимости от степени их влияния на работу онлайн-сервиса, а также потенциального урона, которую они могут нанести. Например, за cross-site scripting ретейлер может выплатить более 17 тысяч рублей, а если специалист удаленно выполнит код (RCE), то он может получить до 120 тысяч рублей.
К слову, bug bounty программы есть и у таких компаний, как Google, Amazon и Facebook.
Ранее LIVE24
сообщало, что десятки новых уязвимостей обнаружили в драйверах USB. Больше багов нашли в USB-стэке Linux.
