На первом этапе планируется инвестировать в проект более 3 млн рублей. Принять участие в программе bug bounty могут исследователи безопасности не только из России, но и из других стран мира.
Выплачивать деньги пользователям Ozon будет за каждый найденный баг. Сумма вознаграждения будет зависеть от степени его влияния на работу сервиса, потенциального урона, качества отчета и других факторов. К примеру, выплатить 17 тыс. рублей компания может за найденный XSS (cross-site scripting), а вот если баг будет еще серьезнее (инъекции, удаленное выполнение кода (RCE)), за них пользователь сможет получить до 120 000 рублей.
Таким образом в Ozon хотят обеспечить круглосуточную безопасность.