Ozon открыла на платформе BI.ZONE Bug Bounty программу по поиску уязвимостей

Ozon открыла программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty, рассказали Хабру в пресс-службе BI.ZONE. Маркетплейс предлагает багхантерам проверить безопасность сайта компании, учётных систем, карьерного портала и мобильных приложений покупателя. За подтверждённые уязвимости независимые исследователи получат вознаграждение от ₽5000 до ₽100 000. В 2020 году Ozon уже запускал публичную программу bug bounty на зарубежной платформе.

«За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищённости и стабильности продуктов только возросла за этот период. Bug bounty — это неотъемлемая часть безопасности современных интернет-сервисов, поэтому мы активно работали над возобновлением программы. Будем рады багхантерам, с которыми уже успели поработать, и надеемся увидеть больше новых лиц в нашем комьюнити!» — Тимофей Черных, руководитель группы продуктовой безопасности Ozon.


BI.ZONE Bug Bounty — это хаб, связывающий бизнес и независимых исследователей безопасности. На платформе организации размещают для багхантеров программы по поиску уязвимостей. Такой подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности бизнеса.

«Выход на bug bounty такого известного и крупного бренда, как Ozon, говорит о росте зрелого подхода к вопросам кибербезопасности. Культура взаимоотношений бизнеса и независимых исследователей меняется в лучшую сторону. Мы рады способствовать этому процессу и уверены, что поможем компании Ozon укрепить безопасность инфраструктуры», — Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.

Презентация BI.ZONE Bug Bounty состоялась в августе на международной конференции по практической кибербезопасности OFFZONE 2022. Публичные программы на платформе уже разместили VK и «Авито».

Cop¥: https://habr.com/ru/news/t/706440/