Mail.Ru Group создает собственную программу выплаты вознаграждений за уязвимости

image

Теги: уязвимость, хакер, вознаграждение

За обнаружение брешей в безопасности продуктов компании независимым исследователям будут выплачивать от $150.

Как следует из сообщения на официальном web-сайте сообщества HackerOne, компания Mail.Ru Group намерена запустить собственную программу выплаты вознаграждений за обнаружение уязвимостей в своих продуктах и интернет-проектах.  

Интересно, что в целях популяризации программы и распространения информации о ее создании организация решила провести конкурс по поиску брешей. Исследователю, обнаружившему самую опасную уязвимость, будет вручено $5 тысяч. За второе и третье призовые места Mail.Ru Group обязуется выплатить $3 и $1,5 тысячи соответственно. Срок поиска брешей для участия в состязании составит ровно один месяц – с 21 апреля по 20 мая текущего года.  

Что касается штатной программы вознаграждения независимых исследователей, то таким специалистам будут выплачивать от $150 в зависимости от опасности выявленной уязвимости. При этом, благодаря поддержке HackerOne, участие в программе может быть анонимным.  

«Практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире, поскольку помогает эффективно выявлять скрытые угрозы. Мы придаем большое значение вопросам безопасности данных наших пользователей и поэтому охотно получим обратную связь от хакерского сообщества», - поясняет представитель Mail.Ru Group Анна Артамонова.  


или введите имя

CAPTCHA
Аноним
22-04-2014 11:12:31
Омг, дрыщи блин. "Исследователю, обнаружившему самую опасную уязвимость, будет вручено $5 тысяч" Будь то RCE, SQL Injection, RFI? Профитнее будет залить шелл и стырить бд, а потом на подпольном черном рынке тысяч за 15 долларов продать.
0 |
fsdhjkjhfp
22-04-2014 13:58:03
Улетит со свистом и за 20, я бы прикупил)
0 |
53426
22-04-2014 15:14:01
Зато 100+50$ удобно одно место подтирать, получается двуслойная бумага.
0 |
Черношляпник
22-04-2014 22:04:45
+1, мыло-жру = позорище
0 |