OZON a lancé un programme public de bug bounty sur la plateforme HackerOne pour collecter des informations sur les vulnérabilités. Au premier
Le montant de la récompense dépend de l'impact du bugsur le fonctionnement du service, ses dommages potentiels et d'autres facteurs. Par exemple, pour le XSS trouvé (cross-site scripting), OZON peut payer environ 17 000 roubles, et pour des problèmes plus graves, par exemple l'exécution de code à distance (RCE ) - jusqu'à 120 000 roubles.
Le rapport note que le lancement du programme n'annule pas le travail du laboratoire informatique de la marketplace pour assurer la sécurité des services de l'entreprise.
Programme de bug bounty pour récompenser les personnes qui découvrent des vulnérabilités les entreprises ont également : Amazon, Google, Facebook.
Lisez aussi
L'Allemagne est devenue la première grande économie à abandonner le charbon et l'énergie nucléaire
Il s'est avéré que la civilisation maya a quitté ses villes
Regardez le cœur nu d'une planète géante: les scientifiques l'ont découvert pour la première fois