Loading...
Error

[Интернет] Mail.ru заплатит хакерам за уязвимости

 
Автор Сообщение

Yurkin27 Пол:Муж

22-Апр-2014 08:17

Mail.ru заплатит хакерам за уязвимости

Mail.Ru Group объявляет о старте программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов, которая реализуется при поддержке одного из наиболее авторитетных в мире хакерских сообществ HackerOne.

Первым шагом программы станет конкурс, в рамках которого в течение месяца, с 21 апреля по 20 мая 2014 года, будут приниматься сообщения о найденных уязвимостях. Результаты конкурса и имена (или псевдонимы) победителей будут объявлены 21 мая, после того как аналитики информационной безопасности Mail.Ru Group обработают все заявки.

Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит 5 тыс. долларов, призы за второе и третье места составят 3 и 1,5 тысячи долларов соответственно. Остальные участники также будут поощрены – в зависимости от серьезности найденной проблемы их премия составит от 150 долларов и выше.

«Практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире, поскольку помогает эффективно выявлять скрытые угрозы. Мы придаем большое значение вопросам безопасности данных наших пользователей и поэтому охотно получим обратную связь от хакерского сообщества. Мы считаем, это поможет сделать наши сервисы еще более надежными, – комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. – У нашей программы есть и другая задача: мы хотим популяризировать идею важности информационной безопасности. Сегодня эта проблема может затронуть абсолютно каждого, что убедительно продемонстрировала недавно обнаруженная критическая уязвимость HeartBleed в OpenSSL. Кстати, вознаграждение за нее было выплачено именно через ресурс HackerOne».

По условиям конкурса, участники смогут рассказать об обнаруженных уязвимостях спустя три месяца после отправки сообщения. А Mail.Ru Group обязуется быстро исправить любые найденные ошибки и даст исследователю возможность получить свою долю славы.

Взаимодействие Mail.Ru Group и участников программы осуществляется на платформе авторитетного хакерского сообщества HackerOne. Через него будут отправляться все сообщения о найденных ошибках, а также производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.

Более подробную информацию о конкурсе можно найти на сайте HackerOne: https://hackerone.com/mailru

Яндекс.Метрика powered by Sphinx


В Н И М А Н И Е
Сайт не распространяет и не хранит электронные версии произведений, а лишь бесплатно и без коммерческой выгоды (не требуя взамен платы,
SMS и т.д.) предоставляет доступ к создаваемому пользователями каталогу ссылок на торрент-файлы, которые содержат только списки хеш-сумм.
Убедительная просьба с жалобами обращаться напрямую к пользователю, разместившему торрент файл.

Вверх