Отечественный интернет-магазин Ozon сообщил, что готов выплачивать денежное вознаграждение за обнаружение уязвимостей и ошибок в сервисе. Программа была запущена на этой неделе в рамках платформы HackerOne. Примечательно, что Ozon – это первый российский маркетплейс, который готов инвестировать средства в работу с сообществом хакеров. На первом этапе магазин собирается выплатить более 3 миллионов рублей за найденные ошибки.
Для поиска уязвимостей не требуется российское гражданство – в программе могут принять участие специалисты из разных стран. Сумма вознаграждения зависит от уровня опасности эксплойта и потенциального урона. Например, за поиск уязвимостей, связанных с удаленным выполнением кода, компания заплатит до 120000 рублей, в то время как за найденный XSS-скрипт эта сумма составит порядка 17000 рублей.
Запуск подобной программы поспособствует повышению качества мониторинга безопасности платформы. Александр Болотов, директор по ИБ Ozon, отметил, что в ближайшее время планируется расширение перечня сервисов, которые также будут подключены к программе.
Каждый день интернет-магазин посещает более 3,5 млн. пользователей, поэтому не удивительно, что Ozon беспокоится о безопасности и надежности платформы. Такой подход уже давно практикуется в Amazon, Facebook, Google и других ведущих мировых компаниях.
