«Ozon» запустил публичную IT-программу «bug bounty»

Онлайн-ритейлер «Ozon» запустил публичную IT-программу «bug bounty» на функциональной платформе «HackerOne». Она обеспечит сбор информации, касающейся уязвимости сайта маркетплейса, и выплату вознаграждения «белым» хакерам-помощникам. Наиболее удачливые из них смогут заработать до 120 тысяч рублей. Об этом представитель торговой площадки рассказал новостному ресурсу «vc.RU».

Уточняется, что на I-м этапе компания нацелена вложить в IT-проект более 3 миллионов рублей. В программе могут участвовать «исследователи безопасности» как из РФ,так и других стран.

Поясняется, что вознаграждение для хакеров за каждый обнаруженный «баг» зависит от его практического влияния на работоспособность торгового ресурса, потенциально возможного урона компании, качества представленного отчета и прочих факторов. К примеру, за найденный «cross-site scripting» маркетплейс заплатит 17 тысяч рублей. Если обнаружены более серьезные «траблы», то награда «белых» хакеров может составить до 120 тысяч рублей.

Как отметил представитель «Ozon», запуск данного проекта не отменяет работу собственной IT-лаборатории онлайн-ритейлера, которая обеспечивает безопасность и работоспособность сервисов маркетплейса.

По данным портала, аналогичные «bug bounty»-программы в России имеют «Тинькофф», «ВКонтакте» и даже «Лаборатория Касперского».