Ozon разместился на BI.ZONE

Олеся Афанасьева 19 Декабря 2022 - 16:11

...

У багхантеров появился еше один крупный работодатель. Свою публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty разместила компания Ozon. Белые хакеры могут заработать от 5 тыс. до 100 тыс. рублей.

Компания Ozon, один из лидеров e-commerce в России, запускает публичную программу bug bounty. Об этом Anti-Malware.ru рассказали в пресс-службе BI.ZONE.

Маркетплейс предлагает багхантерам проверить безопасность сайта компании, учетных систем, карьерного портала и мобильных приложений покупателя.

За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5000 до 100 000 ₽.

На момент публикации материала на площадке BI.ZONE уже висело 6 присланных отчетов, два из них подтвердили в компании, за “находки” багхантерам заплатили 30 тыс. рублей.

“Bug bounty — это неотъемлемая часть безопасности современных интернет-сервисов, поэтому мы активно работали над возобновлением программы, — комментирует новость руководитель группы продуктовой безопасности Ozon Тимофей Черных. — Будем рады багхантерам, с которыми уже успели поработать, и надеемся увидеть больше новых лиц в нашем комьюнити!”

В 2020 году Ozon уже запускал публичную программу bug bounty на зарубежной платформе.

“Выход на bug bounty такого известного и крупного бренда, как Ozon говорит о росте зрелого подхода к вопросам кибербезопасности”, — согласен Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.

Культура взаимоотношений бизнеса и независимых исследователей меняется в лучшую сторону, отмечает Волошин.

“Мы рады способствовать этому процессу и уверены, что поможем компании Ozon укрепить безопасность инфраструктуры”, — заключает представитель BI.ZONE.

Презентация BI.ZONE Bug Bounty состоялась минувшим летом. В ноябре стало известно о двух крупных клиентах платформы. Свои публичные программы разместили VK и “Авито”.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 08:30

Соответствие законодательству РФ Малый и средний бизнес Корпорации Соответствие требованиям регуляторов

Минцифры продлило ИТ-компаниям срок переаккредитации до 1 июля

Минцифры официально продлило срок прохождения плановой переаккредитации ИТ-компаний до 1 июля 2026 года включительно. У тех, кто ещё не успел подать заявление, появился дополнительный месяц; можно выдохнуть, но не настолько, чтобы снова всё отложить до последнего дня.

Форма подачи заявления останется открытой. После 1 июля Минцифры начнёт проверять поступившие заявки, а завершить эту процедуру планируется до 1 сентября 2026 года.

Решение о подтверждении аккредитации компания получит в личном кабинете на «Госуслугах».

Для тех, кто уже подал заявление, ничего не меняется: документы ушли — ждите результата. А вот если компания отправила заявку на всякий случай, но понимает, что требованиям пока не соответствует, стоит внимательно следить за сроками.

В случае отказа, который может прийти в течение 15 рабочих дней с даты подачи, ещё останется время внести корректировки и попробовать исправить ситуацию.

Тем, кто вообще не подавал заявление, дали последний спокойный коридор: проверить соответствие требованиям, собрать документы, навести порядок в показателях и успеть отправить заявку до 1 июля. После этого окно закроется, а дальше уже начнётся проверка.

Плановая процедура подтверждения ИТ-аккредитации важна для компаний, которые хотят сохранить право на отраслевые меры поддержки. Поэтому продление срока — хорошая новость для тех, кто не успевал, сомневался или внезапно понял, что в документах не всё так красиво, как хотелось бы.

Но расслабляться всё равно не стоит. Месяц — это не вечность, особенно если нужно не просто нажать кнопку, а привести компанию в соответствие требованиям.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!