OZON käynnisti julkisen bugipalkkioohjelman HackerOne-alustalla kerätäkseen tietoa haavoittuvuuksista. Ensimmäisellä
Palkinnon määrä riippuu vian vaikutuksestapalvelun toiminnasta, sen mahdollisista vaurioista ja muista tekijöistä. Esimerkiksi löydetystä XSS:stä (cros-site scripting) OZON voi maksaa noin 17 tuhatta ruplaa ja vakavammista ongelmista, esimerkiksi koodin etäsuorituksesta (RCE) ) - jopa 120 tuhatta ruplaa.
Raportissa todetaan, että ohjelman käynnistäminen ei mitätöi markkinoiden IT-laboratorion työtä yhtiön palveluiden turvallisuuden varmistamiseksi.
Virhepalkkioohjelma ihmisten palkitsemiseksi haavoittuvuuksien löytämisestä yrityksillä on myös: Amazon, Google, Facebook.
Lue myös
Saksasta tuli ensimmäinen merkittävä talous, joka hylkäsi hiili- ja ydinvoiman
Kävi ilmi, että Mayan sivilisaatio jätti kaupunkejaan
Katso jättimäisen planeetan paljaa ydin: tutkijat ovat löytäneet tämän ensimmäistä kertaa