Разделы

Безопасность Стратегия безопасности Интернет E-commerce Веб-сервисы

Ozon открыл программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty

Ozon предложил багхантерам проверить безопасность сайта компании, учетных систем, карьерного портала и мобильных приложений покупателя. За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5 тыс. до 100 тыс. руб.

В 2020 г. Ozon уже запускал публичную программу bug bounty на зарубежной платформе.

«За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищенности и стабильности продуктов только возросла за этот период. Bug bounty — это неотъемлемая часть безопасности современных интернет-сервисов, поэтому мы активно работали над возобновлением программы. Будем рады багхантерам, с которыми уже успели поработать, и надеемся увидеть больше новых лиц в нашем комьюнити», — сказал Тимофей Черных, руководитель группы продуктовой безопасности Ozon.

Bi.Zone Bug Bounty — это хаб, связывающий бизнес и независимых исследователей безопасности. На платформе организации размещают для багхантеров программы по поиску уязвимостей. Такой подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности бизнеса.

«Выход на bug bounty такого известного и крупного бренда как Ozon говорит о росте зрелого подхода к вопросам кибербезопасности. Культура взаимоотношений бизнеса и независимых исследователей меняется в лучшую сторону. Мы рады способствовать этому процессу и уверены, что поможем компании Ozon укрепить безопасность инфраструктуры», — сказал Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству Bi.Zone.