Идеальный подарок для Шефа
Новости города БезФормата.Ru
Интернет
Главные новости
 
Задать вопрос?

Mail.ru заплатит хакерам за найденные уязвимости

Интернет-компания запустила конкурс поиска проблем в системах безопасности ее сервисов

corp.mail.ru/blog

Mail.ru  Group будет выплачивать хакерам награды за  обнаружение уязвимости в своих сервисах, сообщила компания в своем блоге на  Habrahabr .

Проект организован совместно с  некоммерческой организацией HackerOne , которая занимается вопросами кибербезопасности. Первым этапом программы станет конкурс на  выявление уязвимостей .

Mail.ru  будет принимать заявки от участников конкурса с  21 апреля по  20  мая 2014 года. Аналитики рассмотрят заявки и  оценят возможный ущерб, который может принести уязвимость. Исходя из  этого будет определена сумма вознаграждения. Награда достанется тому, кто первым сообщит о  данной уязвимости.

За обнаружение самой значительной уязвимости компания заплатит пять тысяч долларов. Обладателю второго места достанется три тысячи, а третьего - полторы. Всем нашедшим хотя  бы минимальную уязвимость компания выплатит вознаграждение размером от  150  долларов. Чем значительнее будет найденная проблема, тем больше награда. Результаты конкурса будут объявлены 21 мая.

В  качестве приоритетных проектов для поиска уязвимостей Mail.ru называет веб-сервисы и  мобильные приложения «Почта Mail.ru», «Облако Mail.ru», «Календарь Mail.ru», «Mail.ru для бизнеса» и  «Авторизационный центр Mail.ru». Но  если участник нашел серьезную проблему в  других проектах Mail.ru, они тоже могут прислать ее  на  конкурс. В  этом случае награда будет присуждаться в  индивидуальном порядке.

Компания предупреждает, что вознаграждение не  выплачивается за  информацию, полученную с  помощью физического взлома дата-центов или офисов Mail.ru  Group, взлома инфраструктуры компании и  социальной инженерии. К  тому  же компания призывает участников не  пытаться получить доступ к  чужим аккаунтам и  конфиденциальной информации при проведении исследования.

Для участия в  конкурсе необходимо зарегистрироваться в  сообществе HackerOne.com, где можно проконсультироваться с  аналитиками информационной безопасности Mail.ru  Group, отправить заявку на  конкурс и  проверить ее  статус. В  описании уязвимости должно содержаться подробное описание шагов, которые приводят к  столкновению с  ней. Также участник должен предоставить рабочее подтверждение своей концепции и  объяснить, как именно он  нашел данную проблему. Участие в  конкурсе может быть анонимным.

HackerOne регулярно проводит проекты по  поиску багов совместно с  различными интернет-сервисами. Среди ее  партнеров есть такие компании, Microsoft, Facebook, Yahoo, образовательный портал Khan Academy. В  начале апреля через платформу Hackerone была выплачена награда хакерам, обнаружившим уязвимость Heartbleed .

Последние новости по теме:
Mail.ru заплатит хакерам за найденные уязвимости

Mail.Ru Group предлагает проверить на прочность безопасность её интернет-проектов - Lenizdat.ru
Mail.Ru Group предлагает проверить на прочность безопасность её интернет-проектов - Санкт-Петербург
Mail.Ru Group предлагает поискать проблемы в безопасности своих интернет-проектов.
20:43 21.04.2014 Lenizdat.ru
"Mail.ru" наградит хакеров, которые найдут уязвимости - VladTime.Ru
"Mail.ru" наградит хакеров, которые найдут уязвимости - Владивосток
С сегодняшнего дня стартует программа, в рамках которой хакеры смогут получить от "Mail.ru Group" денежное вознаграждение за найденные уязвимые места в их системе.
03:27 22.04.2014 VladTime.Ru
Mail.Ru Group заплатит хакерам за «взлом» своих сайтов - Москва
«Киберумелец», который найдет в системах безопасности сайтов холдинга самую серьезную уязвимость, получит $5000 8 мин.
17:31 21.04.2014 iBusiness
Mail.ru заплатит хакерам за найденные уязвимости - Москва
Интернет-компания запустила конкурс поиска проблем в системах безопасности ее сервисов corp.mail.ru/blog Mail.ru Group будет выплачивать хакерам награды за обнаружение уязвимости в своих сервисах,
17:09 21.04.2014 theRunet.Ru
Mail.Ru Group решила платить хакерам - Краснодар
Mail.Ru Group совместно с хакерским сообществом HackerOne запустила программу по выплате наград тем хакерам, которые помогут выявить бреши в защите интернет-проектов.
16:02 21.04.2014 Деловая газета Юг
Mail.Ru заплатит $5000 за обнаружение критической уязвимости - Siliconrus.Com
Mail.Ru заплатит $5000 за обнаружение критической уязвимости - Москва
Компания Mail.Ru Group при поддержке хакерского сообщества HackerOne  объявила о старте программы по выплате наград пользователям, нашедшим проблемы в безопасности интернет-проектов холдинга.
14:51 21.04.2014 Siliconrus.Com
Mail.Ru объявляет о конкурсе по поиску уязвимостей - Москва
Mail.Ru Group сообщает на «Хабре» о начале конкурса по поиску уязвимостей в критичных интрнет-сервисах компании.
14:50 21.04.2014 Roem.Ru
Как руководство «Живого Журнала» уничтожает независимость блогеров - Searchengines.RuАвтор: Андрей Шаккар , основатель и генеральный директор digital-агентства «Buzzcraft» Блогосфера замерла.
30.05.2016 Searchengines.Ru
О программе StartupAccess рассказывают участники - ToWave.RuStartupAccess — это акселерационная программа, которая проходит два раза в год к неимоверной пользе и радости людей, которые ищут всевозможных путей развития и поддержки своего проекта, в Бостоне, США.
28.07.2014 ToWave.Ru
Отчет о Startup Weekend в Сиднее - ToWave.RuОльге Козарь довелось поучаствовать в Startup Weekend в Сиднее и её команда заняла первое место.
24.07.2014 ToWave.Ru
А вы где выходите? (Дословно - где разряжаетесь?) - theRunet.RuPornhub опубликовал 15 работ, вышедших в финал конкурса «безопасной рекламы» В марте крупнейший в мире порносайт Pornhub объявил конкурс: пользователям предлагалось разработать для сервиса рекламу,
21.05.2014 theRunet.Ru
Александр Ольшанский, «Ольшанский и партнеры»: «РИФ+КИБ — коммерческое мероприятие, а iForum — волонтерское» - Siliconrus.ComВ Рунете хорошо известна конференция РИФ+КИБ, но немногие знают, что в Киеве проводится не меньшее по масштабу мероприятие с докладчиками, участниками и партнерами из разных стран не только СНГ, но и зарубежья.
13.04.2014 Siliconrus.Com
11 способов тактично отказаться от встречи - Siliconrus.ComВ мире бизнеса и стартапов люди назначают множество встреч с самыми разными людьми.
12.04.2014 Siliconrus.Com
Гайдаровский форум—2018 - Минкомсвязь РоссииГлава Министерства связи и массовых коммуникаций Российской Федерации Николай Никифоров принял участие в работе Девятого Гайдаровского форума,
17.01.2018 Минкомсвязь России
«Яндекс» запускает сервис для поиска попутчиков — «Яндекс.Попутка», сообщила компания.
17.01.2018 Roem.Ru
YouTube объявил о новом ограничении для каналов, которым разрешается размещать рекламу.
17.01.2018 Roem.Ru
В начале этой недели будут поданы первые иски российских пользователей iPhone против американской Apple, касающиеся искусственного замедления работы смартфонов прежних поколений.
15.01.2018 Roem.Ru
МТС купил киберспортивный клуб Gambit Esports - Firrma.RuТелекоммуникационная компания МТС купила киберспортивный клуб  Gambit Esports , сумма не раскрывается.
16.01.2018 Firrma.Ru