08.05.2014 | 10:39:00
Компания
Mail.Ru Group объявляет о том, что начала осуществляться программа, в рамках которой выплачиваются награды за обнаружение проблем в безопасности интернет-проектов компании.
Эта программа работает при поддержке одного из наиболее авторитетных в мире хакерских сообществ — HackerOne. Её первый этап — конкурс, по условиям которого до 20 мая 2014 года принимаются сообщения о найденных уязвимостях. Результаты конкурса и имена (или псевдонимы) победителей будут объявлены 21 мая, после того, как аналитики информационной безопасности Mail.Ru Group обработают все заявки.
Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит
$5 000, призы за второе и третье места составят
$3 000 и
$1 500 соответственно. Остальные участники также будут поощрены — в зависимости от серьёзности найденных проблем их премии составят от $150 и выше.
Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения «Почта и портал», так сказала по этому поводу:
«Практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире, поскольку помогает эффективно выявлять скрытые угрозы. Мы придаем большое значение вопросам безопасности данных наших пользователей и поэтому охотно получим обратную связь от хакерского сообщества. Мы считаем, это поможет сделать наши сервисы еще более надёжными. У нашей программы есть и другая задача: мы хотим популяризировать идею важности информационной безопасности. Сегодня эта проблема может затронуть абсолютно каждого, что убедительно продемонстрировала недавно обнаруженная критическая уязвимость HeartBleed в OpenSSL. Кстати, вознаграждение за неё было выплачено именно через ресурс HackerOne».Участники конкурса получат право рассказать об обнаруженных уязвимостях спустя три месяца после отправки сообщения. Компания обязуется быстро исправить любые найденные ошибки и даст исследователю возможность получить свою долю славы.
Взаимодействие Mail.Ru Group и участников программы осуществляется на платформе сообщества HackerOne. Через него будут отправляться все сообщения о найденных ошибках, а также производиться денежные выплаты. Платформа сообщества позволяет участвовать в программе на анонимной основе.
Более подробную информацию о конкурсе можно найти на
сайте HackerOne.
Darya