RSS

Mail.Ru Group будет платить хакерам

Хорошо известная в России компания Mail.Ru Group заявила о том, что она начинает новый проект, по которому предполагается тесное взаимодействие с хакерами. Цель такого сотрудничества заключается в создании условий для повышения безопасности интернет-ресурсов организации.

 Теперь Mail.Ru Group предлагает вознаграждение любому хакеру, нашедшему критическую уязвимость кода какого-либо виртуального продукта компании и сообщившему об этом в команду поддержки. На инициативу российского IT-гиганта уже откликнулось одно из наиболее крупных хакерских сообществ, известное под названием HackerOne.

 Первым шагом на пути налаживания продуктивного взаимодействия хакеров и Mail.Ru Group станет конкурс по поиску слабых мест ресурсов организации, который продлится до 20 мая. После этого специалисты Mail.Ru Group должны будут проверить все сообщения о найденных хакерами недочетах, дать им оценку и выполнить работу по их исправлению. В первую очередь это касается таких ресурсов, как Почта Mail.Ru и Mail.Ru для бизнеса. В дальнейшем конкурс может затронуть и другие площадки.

 Каждый специалист по взлому, нашедший серьезную уязвимость, будет вознагражден компаний, организовавшей конкурс. От хакеров требуется проверить не только веб-версии площадок Mail.Ru Group, но еще и мобильные приложения, которые предназначены для использования сервисов организации на телефонах и смартфонах.

 Размер денежного вознаграждения, который может получить хакер, начинается от 150 долларов. Чем опаснее окажется найденная уязвимость, тем лучше будет поощрен нашедший ее независимый участник конкурса. Руководство Mail.Ru Group обещает перечислить победителю состязания 5000 долларов. Итоги конкурса компания подведет через 3 месяца после завершения приема сообщений о найденных уязвимостях.