Mail.Ru Group создает собственную программу выплаты вознаграждений за уязвимости

image

Теги: уязвимость, хакер, вознаграждение

За обнаружение брешей в безопасности продуктов компании независимым исследователям будут выплачивать от $150.

Как следует из сообщения на официальном web-сайте сообщества HackerOne, компания Mail.Ru Group намерена запустить собственную программу выплаты вознаграждений за обнаружение уязвимостей в своих продуктах и интернет-проектах.  

Интересно, что в целях популяризации программы и распространения информации о ее создании организация решила провести конкурс по поиску брешей. Исследователю, обнаружившему самую опасную уязвимость, будет вручено $5 тысяч. За второе и третье призовые места Mail.Ru Group обязуется выплатить $3 и $1,5 тысячи соответственно. Срок поиска брешей для участия в состязании составит ровно один месяц – с 21 апреля по 20 мая текущего года.  

Что касается штатной программы вознаграждения независимых исследователей, то таким специалистам будут выплачивать от $150 в зависимости от опасности выявленной уязвимости. При этом, благодаря поддержке HackerOne, участие в программе может быть анонимным.  

«Практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире, поскольку помогает эффективно выявлять скрытые угрозы. Мы придаем большое значение вопросам безопасности данных наших пользователей и поэтому охотно получим обратную связь от хакерского сообщества», - поясняет представитель Mail.Ru Group Анна Артамонова.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus