Mail.Ru заплатит хакерам за обнаружение «дыр» в сервисах

Офис Mail.ru
Офис Mail.ru

Mail.Ru Group начала реализацию программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов, сообщили «Ленте.ру» в компании. Программа осуществляется при поддержке одного из наиболее известных в мире хакерских сообществ HackerOne.

Первым шагом программы стал конкурс, в рамках которого с 21 апреля по 20 мая 2014 года будут приниматься сообщения о найденной уязвимости.

Награды будут выплачиваться тем, кто найдет «дыры» в безопасности основополагающих веб-сервисов компании: Почта Mail.ru, Облако Mail.ru, Календарь Mail.Ru, Mail.Ru для бизнеса и Авторизационный центр Mail.ru.

Кроме того, будет вознаграждаться обнаружение уязвимости в мобильных приложениях этих сервисов для операционных систем iOS и Android.

Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит пять тысяч долларов, призы за второе и третье места составят три и полторы тысячи долларов соответственно. Остальные участники также будут поощрены — в зависимости от серьезности найденной проблемы их премия составит от 150 долларов и выше.

По условиям конкурса, участники смогут публично рассказать о найденной уязвимости спустя три месяца после отправки сообщения в компанию. Таким образом Mail.Ru Group получит возможность исправить выявленные ошибки до обнародования информации о них.

Взаимодействие Mail.Ru Group и участников программы осуществляется на платформе авторитетного хакерского сообщества HackerOne. Через него будут отправляться все сообщения об обнаруженных «дырах», а также производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.

Аналогичные программы регулярно осуществляют крупные интернет-компании. За поиск уязвимости сторонним экспертам платят Yahoo, Facebook, Google, Pay Pal, «Яндекс» и другие. Размер вознаграждения у всех разный. Например, Yahoo в недавно проведенном конкурсе установила максимальный приз в 15 тысяч долларов. А у Facebook верхнего предела награды нет.

Обсудить
«Хватит проституток, Чехова давай!»
Бульварные феи и колбасные короли Москвы
«Хотите совет? Не слушайте советов»
Фредерик Бегбедер, Сергей Лавров и другие звезды фестиваля молодежи и студентов
Маразм крепчает
Скоро Россию захлестнет эпидемия слабоумия, которую никто не ждет
Комическое государство
Москвич создал первое космическое королевство, но не может туда попасть
Чистый разум без границ и берегов
В Сочи стартовал Всемирный фестиваль молодежи и студентов
Шпион, разлогинься
Мировые корпорации породили свои ЦРУ и КГБ, но проиграли интернету
Смерть в песках
Зачем богатейшие страны мира устроили кровавую мясорубку в нищем Йемене
«Мне довелось убивать русских»
Жажда крови, шепот смерти и грязная работа головорезов в Сирии
Белая смерть
Кто стоит за самой кровавой стрельбой в истории Америки
Пиво и сигареты
Тайная жизнь Северной Кореи
Несите нейрализатор
Тест Citroen C3 Aircross: поможет ли бывшему компактвэну статус кроссовера
Офф-топчик
Какие кроссоверы и внедорожники в сентябре покупали лучше других
Редкие машины, которые вытащили с того света
Автомобили, возрожденные из пепла
Машины против всех
Автомобили против снегоходов, лошадей и других неожиданных противников
Технология обмана
Продающие права на неустойку участники долевого строительства серьезно рискуют
Интим предлагать
Секс стал способом решения квартирного вопроса
Братва помнит
Чем украшают могилы криминальных авторитетов
«Мы — не дойные коровы»
Почему москвичкам не стоит жить с приезжими