Mail.Ru объявила награды хакерам за найденные уязвимости

Mail.Ru Group, 52% акций в которой принадлежат российскому миллиардеру Алишеру Усманову, объявила в понедельник о запуске при поддержке хакерского сообщества HackerOne программы, предусматривающей выплату наград за обнаружение проблем в безопасности своих интернет-проектов, сообщила пресс-служба компании.

С 21 апреля по 20 мая 2014 года состоится первый этап конкурса, в рамках которого будут приниматься сообщения о найденных уязвимостях. 21 мая после обработки аналитиками информационной безопасности Mail.Ru Group всех заявок, будут объявлены имена или псевдонимы победителей.

Победитель конкурса, кому удастся обнаружить наиболее критичную уязвимость, получит награду в размере $5000. Хакеры, занявшие второе и третье места получать $3000 и $1500. Денежные поощрения в размере $150 и выше — в зависимости от серьезности обнаруженных проблем безопасности — получат и другие участники конкурса.

Вице-президент Mail.Ru Group Анна Артамонова, курирующая бизнес-подразделение Почта и портал, напомнила, что практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире и помогает эффективно выявлять скрытые угрозы. Она призвала популяризировать важность информационной безопасности. «Сегодня эта проблема может затронуть абсолютно каждого, что убедительно продемонстрировала недавно обнаруженная критическая уязвимость HeartBleed в OpenSSL. Кстати, вознаграждение за нее было выплачено именно через ресурс HackerOne», — приводятся в пресс-релизе ее слова.

Три месяца спустя после отправки сообщения, участники конкурса смогут рассказать об обнаруженных уязвимостях. Это предполагает, что Mail.Ru Group быстро исправит найденные ошибки. А хакер сможет получить свою долю славы.

Взаимодействие Mail.Ru Group и участников программы будет проходить на платформе хакерского сообщества HackerOne, через которую будут отправляться сообщения о найденных ошибках и производиться выплата призов. Платформа HackerOne гарантирует анонимность участников программы.