Ozon заплатит до 120 тысяч рублей пользователям, которые найдут ошибки и уязвимости на сайте магазина
Бюджет на поиск уязвимостей достигает 3 млн рублей
Российский интернет-ритейлер Ozon объявил о запуске программы категории Bug Bounty, позволяющей заработать на обнаружении уязвимостей.
Программа запущена на платформе HackerOne. Специалисты по информационной безопасности могут искать «дыры» в Ozon и, в случае обнаружения, получать за это вознаграждение.
На первом этапе Ozon потратит на гонорары хакерам около 3 млн рублей. «Цены» уязвимостей достигают 120 тысяч рублей – здесь все зависит от серьезности обнаруженного бага.
При этом отмечается, что специалисты Ozon тоже не будут сидеть без дела и продолжат работу над обеспечением безопасности своей торговой платформы.
Отметим, что подобные программы далеко не редки – многие сайты, магазины, социальные сети готовы платить гонорары специалистам, обнаруживающим уязвимости.