Mail.Ru объявляет конкурс по обнаружению ошибок в сервисах

rsdthdhesrtgsrtРоссийская компания Mail.Ru Group объявила о начале реализации программы по обнаружению проблем в безопасности собственных интернет-проектов и выплате за выявление уязвимостей наград. Программа осуществляется при содействии HackerOne – одного из самых известных хакерских сообществ.

На первом этапе – 21 апреля – 20 мая 2014 года – проводится конкурс. В течение месяца от всех желающих будут приниматься сообщения о найденных уязвимостях. Денежные поощрения будут выплачены тем, кто обнаружит бреши в безопасности главнейших веб-сервисов компании Mail.Ru: Mail.Ru для бизнеса, Облако Mail.ru, Почта Mail.ru, Календарь Mail.Ru и Авторизационный центр Mail.ru. Кроме перечисленных сервисов, компания будет вознаграждать обнаруживших уязвимости и в мобильных приложениях указанных сервисов для самых популярных платформ– iOS и OS Android.

Победителем конкурса станет тот, кто обнаружит самую опасную уязвимость в сервисах компании Mail.Ru, которая выплатит ему вознаграждение в размере пяти тысяч долларов, премия за второе место – три тысячи, за третье – полторы тысячи долларов. Не останутся без внимания и менее удачливые участники конкурса, которые, в зависимости от серьезности обнаруженной проблемы, будут поощрены премиями – от 150 долларов и более.

По условиям конкурса Mail.Ru, участники имеют право публично рассказать об обнаруженной уязвимости только спустя три месяца после отправки заявки, что позволит компании исправить выявленные уязвимости до того как широкая общественность узнает о них.

Взаимодействие участников программы и компании Mail.Ru Group осуществляется при содействии и непосредственно на платформе уважаемого и авторитетного сообщества хакеров HackerOne. Все сообщения об обнаруженных уязвимостях в сервисах Mail.Ru будут отправляться через него, также будут производиться денежные выплаты. Платформа сообщества HackerOne дает право участвовать в конкурсе на анонимной основе.

К слову, аналогичные программы по обнаружению уязвимостей в программных продуктах регулярно осуществляют известные интернет-компании, которые выплачивают хакерам немаленькие денежные премии: Facebook, Yahoo!, Google, Pay Pal и др. Размер поощрения разный. Yahoo!, к примеру, установила в ходе последнего конкурса максимальный приз – 15 тыс. долларов, а у Facebook вообще не установлен верхний предел выплат.

srhtjhdyjdty

В Yahoo! обнаружена вредоносная реклама

The Washington Post со ссылкой на отчет компании Fox-IT (Нидерланды), сообщает, что в начале 2014 г. пользователей портала Yahoo! ждал сюрприз в виде…
sgeghsrthtdyjtyjdtyyjh

SEA взломала Twitter-аккаунт Microsoft

Новостной сайт Mashable сообщил, что хакерская группа «Сирийской электронной армии» взломала один из официальных аккаунтов корпорации Microsoft.…
e6srhsrhs

Член Пиратской партии против пиратов

Издательство потребовало изъять из свободного доступа в сети книгу члена Пиратской партии Германии Юлии Шрамм. Это вызвало волну негодования среди…
dnfnsfthsrtrshdgyjd

YouTube запретят в России

Видеохостинг YouTube может быть заблокирован для россиян. Причиной для этого послужила публикация на популярном сервисе трейлера к фильму…