Mail.Ru Group нанимает лучших хакеров

Mail.Ru Group объявила о старте программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов. Эта необычная программа реализуется при поддержке одного из наиболее авторитетных в мире хакерских сообществ HackerOne.



Первым шагом программы станет конкурс, в рамках которого в течение месяца, с 21 апреля по 20 мая 2014 года, будут приниматься сообщения о найденных уязвимостях. Результаты конкурса и имена (или псевдонимы) победителей будут объявлены 21 мая, после того как аналитики информационной безопасности Mail.Ru Group обработают все заявки.

Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит 5 тыс. долларов, призы за второе и третье места составят 3 и 1,5 тысячи долларов соответственно. Остальные участники также будут поощрены — в зависимости от серьезности найденной проблемы их премия составит от 150 долларов и выше.

«Практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире, поскольку помогает эффективно выявлять скрытые угрозы. Мы придаем большое значение вопросам безопасности данных наших пользователей и поэтому охотно получим обратную связь от хакерского сообщества. Мы считаем, это поможет сделать наши сервисы еще более надежными, — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. — У нашей программы есть и другая задача: мы хотим популяризировать идею важности информационной безопасности. Сегодня эта проблема может затронуть абсолютно каждого, что убедительно продемонстрировала недавно обнаруженная критическая уязвимость HeartBleed в OpenSSL. Кстати, вознаграждение за нее было выплачено именно через ресурс HackerOne».



По условиям конкурса, участники смогут рассказать об обнаруженных уязвимостях спустя три месяца после отправки сообщения. Таким образом Mail.Ru Group обязуется быстро исправить любые найденные ошибки и даст исследователю возможность получить свою долю славы.

Взаимодействие Mail.Ru Group и участников программы осуществляется на платформе авторитетного хакерского сообщества HackerOne. Через него будут отправляться все сообщения о найденных ошибках, а также производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.

21.04.2014 http://hi-tech.mail.ru/news/mail-ru-hackers.html​

​

p.s. кому стало интрересно, более подробно http://habrahabr.ru/company/mailru/blog/220157/

 

Я багу дороже купил чем за 1е место дадут

 

призы какие-то мелкие. ну смысл сдавать серьезную уязвимость за 5к, если с нее можно профита в несколько раз больше получить? складывается впечатление, что маилру не хакеров нанимает, а студентов, которые с математикой не дружат.

 

жадность она такая

 

Смехота. 5k за крит? обычная xss дороже стоит. Мру как всегда верна себе.

 

Сумма смешная. Человек может в раз 50-100 больше снять с уязвимости.

 

на яндекс баг баунти была аналогичная реакция =)

 

Именно поэтому яндекс остался таким же дырявым как и был.

 

дело в том что не все готовы использовать уязвимости в незаконных целях или продавать плохим людям, среди людей много маролфагов и верующих в карму, что высший разум накажет их за плохие поступки, да и последователей религиозных учений не мало
если почитать комменты на хабре в хабе информационная безопасность, то складывается впечатление что такие практически все, но скорее всего чёрные взломщики просто не хотят палиться или сливать себе карму, но в любом случае белых хакеров много

насколько помню xss от mail.ru на античате когда то по 500 р продавались

 

одно дело- пассивка, а другое- ативка в теле письма, которая приносит миллионы уников трафа на партнерки

 

ага. читаю постоянно - часто смех берет от комментов белых и пушистых наивных людей, которые категорически не приемлют "серые" схемы заработка и при этом "существуют" за среднюю зп сисадмина.

 

Дам..интересно мне посмотреть, какие уязвимости им туда сольют.... не думаю, что там будет что-то серьезней пассивной xss...

 

наверное все же гиков, а не киберпанков.