Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области электронной торговли, причём на первом этапе Ozon планирует инвестировать в работу с хакерским сообществом более 3 млн рублей. Как отмечает площадка, принять участие в программе поиска уязвимостей могут специалисты по безопасности не только из России, но и из других стран. Вознаграждение за каждую обнаруженную дыру будет зависеть от степени влияния на работу службы, потенциального урона, качества отчёта и других факторов. Например, за найденный XSS (cross-site scripting), Ozon может заплатить порядка 17 000 ₽, а за более серьёзные (например, инъекции, удалённое выполнение кода) — до 120 000 ₽.