Ozon разместился на BI.ZONE

Олеся Афанасьева 19 Декабря 2022 - 16:11

...

У багхантеров появился еше один крупный работодатель. Свою публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty разместила компания Ozon. Белые хакеры могут заработать от 5 тыс. до 100 тыс. рублей.

Компания Ozon, один из лидеров e-commerce в России, запускает публичную программу bug bounty. Об этом Anti-Malware.ru рассказали в пресс-службе BI.ZONE.

Маркетплейс предлагает багхантерам проверить безопасность сайта компании, учетных систем, карьерного портала и мобильных приложений покупателя.

За подтвержденные уязвимости независимые исследователи получат вознаграждение от 5000 до 100 000 ₽.

На момент публикации материала на площадке BI.ZONE уже висело 6 присланных отчетов, два из них подтвердили в компании, за “находки” багхантерам заплатили 30 тыс. рублей.

“Bug bounty — это неотъемлемая часть безопасности современных интернет-сервисов, поэтому мы активно работали над возобновлением программы, — комментирует новость руководитель группы продуктовой безопасности Ozon Тимофей Черных. — Будем рады багхантерам, с которыми уже успели поработать, и надеемся увидеть больше новых лиц в нашем комьюнити!”

В 2020 году Ozon уже запускал публичную программу bug bounty на зарубежной платформе.

“Выход на bug bounty такого известного и крупного бренда, как Ozon говорит о росте зрелого подхода к вопросам кибербезопасности”, — согласен Евгений Волошин, директор по стратегии, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE.

Культура взаимоотношений бизнеса и независимых исследователей меняется в лучшую сторону, отмечает Волошин.

“Мы рады способствовать этому процессу и уверены, что поможем компании Ozon укрепить безопасность инфраструктуры”, — заключает представитель BI.ZONE.

Презентация BI.ZONE Bug Bounty состоялась минувшим летом. В ноябре стало известно о двух крупных клиентах платформы. Свои публичные программы разместили VK и “Авито”.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 20:30

Кибершпионаж Информационные войны Корпорации Государство

Бывшие сотрудники Samsung арестованы за промышленный шпионаж

Подразделение прокуратуры Центрального округа Сеула по расследованию преступлений в сфере информационных технологий предъявило обвинения десяти бывшим сотрудникам Samsung по делу о промышленном шпионаже в пользу Китая. По версии следствия, они передали китайской компании ChangXin Memory Technologies (CXMT) технологии производства оперативной памяти.

Как сообщает газета Chosun Daily, фигурантам дела вменяется нарушение южнокорейского закона о защите промышленных технологий.

Речь идет о передаче технологий производства DRAM по 10-нм техпроцессу. В результате CXMT смогла занять до 15% мирового рынка оперативной памяти, потеснив, в том числе, южнокорейских производителей.

По оценке следствия, совокупный ущерб для экономики Южной Кореи составил около 5 трлн вон (примерно 230 млн долларов). При этом, по подсчетам делового издания Asia Business Daily, реальный ущерб может быть значительно выше и измеряться десятками триллионов вон, то есть миллиардами долларов.

CXMT начала активно переманивать ключевых сотрудников Samsung и SK Hynix еще в 2016 году. На тот момент только эти две южнокорейские компании обладали технологиями производства DRAM по 10-нм техпроцессу. Однако уже к 2023 году CXMT удалось освоить этот техпроцесс, адаптировав его под собственные производственные мощности и требования заказчиков.

Фигуранты дела занимали высокие должности в Samsung. Среди них — топ-менеджер подразделения по выпуску модулей памяти, специалист, отвечавший за запуск 10-нм производства, а также руководитель исследовательского подразделения. Последний, по данным Chosun Daily, сыграл ключевую роль в передаче технологий: он вручную переписывал значительные объёмы документации, чтобы избежать подозрений при электронном копировании или фотографировании.

Следствие считает, что участники группы систематически передавали конфиденциальные данные, используя подставные компании и строгие меры конспирации. Всё взаимодействие между участниками велось с применением криптографии повышенной стойкости.

На SOC Forum 2025 также отмечалось, что промышленный шпионаж остаётся одной из ключевых целей атак и на российские компании: с начала 2025 года он фигурировал в 61% выявленных инцидентов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »