06/07/2020
За каждую найденную уязвимость маркетплейс заплатит пользователям до 120 тысяч рублей.
Как сообщает VC.ru, всего маркетплейс собирается потратить на поиск багов более трех миллионов рублей.
Bug bounty-программа Ozon запущена на платформе HackerOne. Размер вознаграждения будет зависеть от значимости конкретного бага и его влияния на работу площадки. Например, найденный XSS (cross-site scripting) Ozon оценил в 17 тысяч рублей, а более серьезные инъекции, удаленное выполнение кода (RCE) – до 120 тысяч.
В Ozon отметили, что работа ИТ-лаборатории маркетплейса по обеспечению безопасности сервисов компании не сворачивается. Bug Bounty-программа – это лишь еще один из инструментов поиска уязвимостей.
Прокомментировать
Читайте также
03/08/2020
Жители США и других стран начали получать посылки с семенами каких-то растений. Но на упаковках значилось, что внутри подарки, ювелирные украшения, игрушки. Выяснилось, что за всей этой историей скрывается хитрая схема искусственного завышения рейтинга товаров на маркетплейсах....
Подробнее
28/07/2020
Базы с 600 тысячами номеров телефонов и адресов клиентов обеих сервисов нашлись на одном из хакерских форумов в свободном доступе. Представители обоих компаний отметили, что вся эта информация и так есть в свободном доступе....
Подробнее
30/06/2020
За три месяца компания выдала 75 лицензий своей платформы для маркетплейсов российским и зарубежным некоммерческим организациям...
Подробнее
17/06/2020
Посмотрите, как это выглядит...
Подробнее
