Mail.Ru заплатит хакерам за обнаружение критических уязвимостей

21 апреля 2014

Компания Mail.Ru Group объявила о запуске программы повышения безопасности всех своих интернет-проектов. Программа проводится при участии хакерского сообщества HackerOne. За обнаружение каждой критической уязвимости Mail.Ru Group обещает денежное вознаграждение.

Заявки на участие в конкурсе принимаются с 21 апреля по 20 мая. В этот отрезок времени все желающие смогут получить вознаграждение за каждую найденную уязвимость. Обработкой всех заявок займутся аналитики информационной безопасности российского холдинга. Победителем конкурса станет человек, обнаруживший самую критическую уязвимость. Ему достанется призовой фонд в размере 5 000 долл. За второе и третье место участникам выдадут вознаграждения в размере 3 000 и 1 500 долл. соответственно. За остальные уязвимости Mail.Ru Group обещает платить по 150 долл.

По данным вице-президента Mail.Ru Group Анны Артамоновой, конкурсы подобного формата хорошо зарекомендовали себя за рубежом и с их помощью многие интернет-корпорации сумели значительно повысить безопасность своих продуктов и их устойчивость перед скрытыми атаками. При этом Mail.Ru преследует и другую задачу – популяризировать среди россиян идею информационной безопасности. Сегодня эта проблема относится абсолютно ко всем, ярким доказательством чему служат недавние обнаружения критических уязвимостей в OpenSSL и HeartBleed.

Среди наиболее нуждающихся в таком тесте на устойчивость перед хакерскими атаками отметим Mail.Ru Агент. Сообщения о всех найденных ошибках необходимо отправлять на анонимной основе через платформу HackerOne. Каждый участник конкурса оставляет за собой право рассказать об обнаруженной уязвимости всему миру спустя три месяца после фактической отправки сообщения Mail.Ru Group.

Практика поиска уязвимостей в различных интернет-сервисах с помощью самих пользователей распространяется все шире. Так, в «Одноклассниках» за обнаружение серьезных уязвимостей платят по 500 долл. в рамках программы «Нация тестирует».

Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно

Материалы по теме Mail.Ru заплатит хакерам за обнаружение критических уязвимостей

Комментариев нет.