Ozon открывает на платформе BI.ZONE Bug Bounty программу по поиску уязвимостей

Один из лидеров e‑commerce в России Ozon запускает публичную программу bug bounty

19 декабря 2022 г.

Ozon предлагает багхантерам проверить безопасность сайта компании, учетных систем, карьерного портала и мобильных приложений покупателя. За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5000 до 100 000 ₽.

В 2020 году Ozon уже запускала публичную программу bug bounty на зарубежной платформе. За последние два года приоритеты бизнеса Ozon в отношении кибербезопасности остались прежними, а необходимость в защищенности и стабильности продуктов только возросла за этот период.

Bug bounty — это неотъемлемая часть безопасности современных интернет‑сервисов, поэтому мы активно работали над возобновлением программы. Будем рады багхантерам, с которыми уже успели поработать, и надеемся увидеть больше новых лиц в нашем комьюнити!

Тимофей Черных

Руководитель группы продуктовой безопасности Ozon

BI.ZONE Bug Bounty — это хаб, связывающий бизнес и независимых исследователей безопасности. На платформе организации размещают для багхантеров программы по поиску уязвимостей. Такой подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности бизнеса.

Выход на bug bounty такого известного и крупного бренда, как Ozon, говорит о росте зрелого подхода к вопросам кибербезопасности. Культура взаимоотношений бизнеса и независимых исследователей меняется в лучшую сторону. Мы рады способствовать этому процессу и уверены, что поможем компании Ozon укрепить безопасность инфраструктуры

Евгений Волошин

Директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE

Презентация BI.ZONE Bug Bounty состоялась в августе на международной конференции по практической кибербезопасности OFFZONE 2022. Публичные программы на платформе уже разместили VK и «Авито».