Mail.Ru заплатит за обнаружение уязвимостей в сервисах
22.04.2014 16:48

Группе Mail.Ru решила начать программу, которая предполагает платное вознаграждение тем, кто обнаружит уязвимости на её сервисах.

Первым этапом программы станет конкурс, который стартует 21 апреля. В течение месяца конкурсанты будут сообщать о «дырах» в проектах Почта, Календарь, Облако, Авторизационный центр, Mail.Ru для бизнеса. Премия ждёт и нашедшего проблему в приложениях этих сервисов для Android и iOS.

Победителем конкурса будет провозглашён пользователь, изобличивший самую серьёзную уязвимость. Награда для него составит 5000 долларов. «Серебряному» и «бронзовому» призёрам перечислят соответственно 3000 и 1500 у.е. Будут выбраны и обладатели многочисленных поощрительных призов с минимальной премиальной границей в 150 долларов.

Конкурсанты получат право поделиться публично своими находками лишь через три месяца после того как отправят сообщение, которое и выполнит роль заявки на участие. Так компания даст себе время поправить ошибку до оглашения информации о ней.

Программа борьбы с «дырами» проводится совместно с HackerOne. Поддержка популярного хакерского сообщества выразится в том, что на его территории будет происходить переписка между Mail.Ru и конкурсантами и высылаться премии. Посредничество хакеров обеспечит анонимность участников программы.