Ozon предлагает багхантерам проверить безопасность сайта компании, учетных систем, карьерного портала и мобильных приложений покупателя. За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5000 до 100 000 ₽.
В 2020 году Ozon уже запускал публичную программу bug bounty на зарубежной платформе.
«За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищенности и стабильности продуктов только возросла за этот период. Bug bounty — это неотъемлемая часть безопасности современных интернет-сервисов, поэтому мы активно работали над возобновлением программы. Будем рады багхантерам, с которыми уже успели поработать, и надеемся увидеть больше новых лиц в нашем комьюнити!» —
Тимофей Черных, руководитель группы продуктовой безопасности Ozon.
BI.ZONE Bug Bounty — это хаб, связывающий бизнес и независимых исследователей безопасности. На платформе организации размещают для багхантеров программы по поиску уязвимостей. Такой подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности бизнеса.
«Выход на bug bounty такого известного и крупного бренда, как Ozon, говорит о росте зрелого подхода к вопросам кибербезопасности. Культура взаимоотношений бизнеса и независимых исследователей меняется в лучшую сторону. Мы рады способствовать этому процессу и уверены, что поможем компании Ozon укрепить безопасность инфраструктуры», —
Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.
Презентация BI.ZONE Bug Bounty состоялась в августе на международной конференции по практической кибербезопасности OFFZONE 2022. Публичные программы на платформе уже разместили VK и «Авито».