Mail.Ru заплатит хакерам за обнаружение «дыр» в сервисах

Офис Mail.ru
Офис Mail.ru

Mail.Ru Group начала реализацию программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов, сообщили «Ленте.ру» в компании. Программа осуществляется при поддержке одного из наиболее известных в мире хакерских сообществ HackerOne.

Первым шагом программы стал конкурс, в рамках которого с 21 апреля по 20 мая 2014 года будут приниматься сообщения о найденной уязвимости.

Награды будут выплачиваться тем, кто найдет «дыры» в безопасности основополагающих веб-сервисов компании: Почта Mail.ru, Облако Mail.ru, Календарь Mail.Ru, Mail.Ru для бизнеса и Авторизационный центр Mail.ru.

Кроме того, будет вознаграждаться обнаружение уязвимости в мобильных приложениях этих сервисов для операционных систем iOS и Android.

Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит пять тысяч долларов, призы за второе и третье места составят три и полторы тысячи долларов соответственно. Остальные участники также будут поощрены — в зависимости от серьезности найденной проблемы их премия составит от 150 долларов и выше.

По условиям конкурса, участники смогут публично рассказать о найденной уязвимости спустя три месяца после отправки сообщения в компанию. Таким образом Mail.Ru Group получит возможность исправить выявленные ошибки до обнародования информации о них.

Взаимодействие Mail.Ru Group и участников программы осуществляется на платформе авторитетного хакерского сообщества HackerOne. Через него будут отправляться все сообщения об обнаруженных «дырах», а также производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.

Аналогичные программы регулярно осуществляют крупные интернет-компании. За поиск уязвимости сторонним экспертам платят Yahoo, Facebook, Google, Pay Pal, «Яндекс» и другие. Размер вознаграждения у всех разный. Например, Yahoo в недавно проведенном конкурсе установила максимальный приз в 15 тысяч долларов. А у Facebook верхнего предела награды нет.

Обсудить
Интернет и СМИ00:0510 августа

Папенькин сынок

Школьник-миллионер утопает в роскоши и не стесняется это демонстрировать
Интернет и СМИ00:0518 августа
Oleg Tinkov, Chairman of Tinkoff Credit Systems, reacts during an interview with Reuters' journalists in Moscow September 25, 2012. REUTERS/William Webster (RUSSIA - Tags: BUSINESS PROFILE)

«Блогеры за бабки мать родную продадут»

За что в сети ненавидят Тинькова, боятся Галустяна и унижают белорусов
На кровавых каруселях
Перестрелять недовольных — переизбравшийся президент Кении оказался обидчивым
Удар по Испании: что известно о теракте в Барселоне
Жертвами атаки на фургоне стали 13 человек
Джихад мельчал: на смену бомбам пришли грузовики
Что стоит за кровавым терактом в Барселоне
Федор Лукьянов: Удар по «Кимерике»
Почему Дональд Трамп должен применить силу против Пхеньяна
Бомбанет?
Американский островок готовится к ядерному удару Северной Кореи
Папенькин сынок
Школьник-миллионер утопает в роскоши и не стесняется это демонстрировать
Звезды не ездят в метро?
Тайно снятые пассажиры подземки стали героями полотен Да Винчи
«Никогда не гуглите это!»
Кто и зачем снял самое отвратительное видео в истории интернета
История пикапов Ford
От «Жестянки Лиззи» до 750-сильной «Супер-змеи»
Невероятные истории из автосервисов
Непридуманные истории, рассказанные механиками из разных стран
В какие истории попадают бабушки за рулем
Что происходит, когда дамы в возрасте пытаются быть в тренде
Убить за девять минут
Машины, которые попали в аварию, едва успев покинуть автосалон