Mail.Ru заплатит за найденные уязвимости

Новости безопасности
Mail.Ru заплатит за найденные уязвимости

ИТ-гигант Mail.ru Group объявил о начале программы по выплате вознаграждений за поиск и выявление проблем, связанных с угрозой безопасности своих интернет-проектов. Данная программа будет реализована при поддержке самого авторитетного сообщества хакеров во всем мире HackerOne.

Первым шагом программы, которую реализовывает mail.ru group, станет так называемый конкурс, во время которого (в период с 21 апреля по 20 мая 2014 года) команда будет принимать сообщения о выявленных угрозах и уязвимостях от участников. Результаты конкурса и никнеймы победителей представители mail.ru group огласят 21 мая, после того, как специалистами информационной безопасности компании будут обработаны все запросы и заявки.

Победитель конкурса, который найдет самую критическую ошибку, получит от руководства компании 5 тысяч долларов. За второе и третье место участники конкурса получат по три и полторы тысячи долларов соответственно. Также руководство mail.ru group обещает поощрить и остальных участников — в зависимости от серьезности обнаруженной уязвимости премия составит от 150 долларов и выше.

«Как мы заметили, практика проведения подобных конкурсов по обнаружению дыр и узявимостей в той или иной системе зарекомендовала себя с хорошей стороны во многих странах мира, поскольку это помогает специалистам эффективно обнаруживать скрытые баги и дыры. Наша компания придает большое внимание вопросам информационной безопасности и сохранения личных данных наших пользователей. Именно поэтому мы охотно будем сотрудничать с хакерским сообществом HackerOne. Руководство Mail.ru group уверено, что подобная практика поможет сделать сервисы компании еще более надежными. Кроме того, у нашей программы есть и другая цель — мы хотим проанализировать идею важности обеспечения информационной безопасности. На сегодняшний день, в эпоху расцвета цифровых технологий и активности виртуальных преступников, проблема безопасности может затронуть абсолютно каждого пользователя. Вознаграждение за каждую обнаруженную уязвимость будет выплачено участникам конкурса через ресурс HackerOne», — сообщила вице-президент компании Mail.ru Group Анна Артамонова.

Стоит отметить, что в условиях конкурса говорится, что участники смогут могут публично афишировать о выявленных уязвимостях только через три месяца после отправки отчета в Mail.ru Group. Таким образом команда mail.ru обязуется исправить все обнаруженные уязвимости и даст участнику конкурса возможность получить свою долю славы.

Кроме того, взаимодействие команды mail.ru и участников конкурса осуществляется на платформе HackerOne, что является авторитетным сообществом хакеров во всем мире. Посредством HackerOne пользователи будут отправлять все сообщения о выявленных уязвимостях, а также через хакерское сообщество и будут проводится выплаты финансовых вознаграждений. Более того, HackerOne позволяет участникам отправлять отчеты под полной анонимностью.

Отзывы на запись: Mail.Ru заплатит за найденные уязвимости

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх