Россия: Mail.Ru Group создает собственную программу выплаты вознаграждений за уязвимости

1

Как следует из сообщения на официальном web-сайте сообщества HackerOne, компания Mail.Ru Group намерена запустить собственную программу выплаты вознаграждений за обнаружение уязвимостей в своих продуктах и интернет-проектах.

Интересно, что в целях популяризации программы и распространения информации о ее создании организация решила провести конкурс по поиску брешей. Исследователю, обнаружившему самую опасную уязвимость, будет вручено $5 тыс. За второе и третье призовые места Mail.Ru Group обязуется выплатить $3 и $1,5 тыс. соответственно. Срок поиска брешей для участия в состязании составит ровно один месяц – с 21 апреля по 20 мая текущего года. Что касается штатной программы вознаграждения независимых исследователей, то таким специалистам будут выплачивать от $150 в зависимости от опасности выявленной уязвимости. При этом, благодаря поддержке HackerOne, участие в программе может быть анонимным.

“Практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире, поскольку помогает эффективно выявлять скрытые угрозы. Мы придаем большое значение вопросам безопасности данных наших пользователей и поэтому охотно получим обратную связь от хакерского сообщества”, – поясняет представитель Mail.Ru Group Анна Артамонова. (Mail.ru/NovostIT)