Mail.Ru объявляет конкурс по обнаружению ошибок в сервисах

rsdthdhesrtgsrtРоссийская компания Mail.Ru Group объявила о начале реализации программы по обнаружению проблем в безопасности собственных интернет-проектов и выплате за выявление уязвимостей наград. Программа осуществляется при содействии HackerOne – одного из самых известных хакерских сообществ.

На первом этапе – 21 апреля – 20 мая 2014 года – проводится конкурс. В течение месяца от всех желающих будут приниматься сообщения о найденных уязвимостях. Денежные поощрения будут выплачены тем, кто обнаружит бреши в безопасности главнейших веб-сервисов компании Mail.Ru: Mail.Ru для бизнеса, Облако Mail.ru, Почта Mail.ru, Календарь Mail.Ru и Авторизационный центр Mail.ru. Кроме перечисленных сервисов, компания будет вознаграждать обнаруживших уязвимости и в мобильных приложениях указанных сервисов для самых популярных платформ– iOS и OS Android.

Победителем конкурса станет тот, кто обнаружит самую опасную уязвимость в сервисах компании Mail.Ru, которая выплатит ему вознаграждение в размере пяти тысяч долларов, премия за второе место – три тысячи, за третье – полторы тысячи долларов. Не останутся без внимания и менее удачливые участники конкурса, которые, в зависимости от серьезности обнаруженной проблемы, будут поощрены премиями – от 150 долларов и более.

По условиям конкурса Mail.Ru, участники имеют право публично рассказать об обнаруженной уязвимости только спустя три месяца после отправки заявки, что позволит компании исправить выявленные уязвимости до того как широкая общественность узнает о них.

Взаимодействие участников программы и компании Mail.Ru Group осуществляется при содействии и непосредственно на платформе уважаемого и авторитетного сообщества хакеров HackerOne. Все сообщения об обнаруженных уязвимостях в сервисах Mail.Ru будут отправляться через него, также будут производиться денежные выплаты. Платформа сообщества HackerOne дает право участвовать в конкурсе на анонимной основе.

К слову, аналогичные программы по обнаружению уязвимостей в программных продуктах регулярно осуществляют известные интернет-компании, которые выплачивают хакерам немаленькие денежные премии: Facebook, Yahoo!, Google, Pay Pal и др. Размер поощрения разный. Yahoo!, к примеру, установила в ходе последнего конкурса максимальный приз – 15 тыс. долларов, а у Facebook вообще не установлен верхний предел выплат.