Реклама на retail.ru
'/%3e%3cg%20filter='url(%23filter0_f_10341_112044)'%3e%3ccircle%20cx='55.5'%20cy='25.5'%20r='2.5'%20fill='url(%23paint1_radial_10341_112044)'/%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_10341_112044'%20x='52'%20y='22'%20width='7'%20height='7'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='0.5'%20result='effect1_foregroundBlur_10341_112044'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_10341_112044'%20x1='57.0492'%20y1='31.4754'%20x2='31'%20y2='2.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23461EF8'/%3e%3cstop%20offset='1'%20stop-color='%23E4E4FD'/%3e%3c/linearGradient%3e%3cradialGradient%20id='paint1_radial_10341_112044'%20cx='0'%20cy='0'%20r='1'%20gradientUnits='userSpaceOnUse'%20gradientTransform='translate(55.5%2025.5)%20rotate(90)%20scale(2.5)'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='%23C4B8FA'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
Подпишитесь
на новости ритейла
Получайте новости
индустрии ритейла первым!
Поделиться
Ozon запустил bug bounty программу
Онлайн-ритейлер Ozon запустил публичную bug bounty программу (программа, предлагаемая многими веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей) на платформе HackerOne.
Arsenie Krasnevsky/ Shutterstock
Программа стала первой среди российских e-commerce компаний и на первом этапе компания планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.
Bug bounty программы есть у ведущих мировых IT-компаний, в том числе Amazon, Google, Facebook, однако в России эта практика пока не получила широкого распространения — собственные программы есть всего у нескольких компаний, например, Яндекс, Mail.ru, Qiwi. Запуск программы позволяет компаниям получить круглосуточный мониторинг безопасности, но не отменяет работу команды IT-лаборатории Ozon по обеспечению безопасности сервисов Ozon, а дополняет ее — сейчас у компании есть необходимые ресурсы не только для развития собственных служб безопасности, но и для работы с хакерским сообществом.
Вознаграждение за каждый найденный баг зависит от степени его влияния на работу сервиса, потенциального урона, который уязвимость может нанести, качества отчета и других факторов. Так, например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 тысяч рублей, а за более серьезные — инъекции, удаленное выполнение кода (RCE) — до 120 000 рублей.
— Мы активно поддерживаем изменение культуры взаимодействия вендоров с исследователями безопасности в направлении более цивилизованного диалога. Bug bounty программа — это то, что является необходимым для современной интернет-компании, заботящейся об информационной безопасности, и, конечно, в ближайшие месяцы мы планируем расширять перечень сервисов для участия в программе, чтобы лучше взаимодействовать с сообществом хакеров, — рассказывает Александр Болотов, директор по информационной безопасности Ozon.
Сейчас в IT-лаборатории Ozon работает более 1000 инженеров, а обновления сервисов и систем происходят ежедневно. На сайт и в приложение Ozon каждый день заходят 3,5 млн пользователей, и, как и другие крупные сервисы, компания представляет интерес для мошенников, запуск bug bounty станет еще одним процессом обеспечения безопасности инфраструктуры компании.
Ранее сообщалось о том, что Amazon заинтересовался Ozon.
Кроме того, две трети ассортимента Ozon представлены отечественными товарами.
Интервью
Игорь Стоянов, «Персона»: «Нам интересно делить площади с торговыми сетями»
Бьюти-парки объединяют розничный магазин, салон, фитнес-зал, SPA и прочие услуги – в чем смысл коллаборации?