Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так
Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ваши наработки как минимум кто-нибудь посмотрит 🙈
Такой мем появился у нас в команде продуктовой безопасности Ozon после второго запуска Bug Bounty программы. Как и во многих шутках, в этой есть доля правды: нашу программу по поиску уязвимостей мы стараемся развивать так, чтобы каждый багхантер гарантированно получал адекватный ответ на свою заявку в разумные сроки.
Давайте в этой статье заглянем в чёрный ящик – посмотрим, что происходит с вашим отчётом об уязвимости на нашей стороне, то есть в Ozon.
Читать далееИсточник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Ozon Tech Информационная безопасность Тестирование веб-сервисов Управление проектами IT-компании bugbounty bug bounty security bughunting ozon tech bug уязвимости охота за ошибками
- Настрочить жалобу в спортлото
- dmemelyanov
- Распечатать
- TG Instant View
