Share This
Связаться со мной
Крути в низ
Categories
//MRG выплатила более $2 млн в рамках программы поиска уязвимостей

MRG выплатила более $2 млн в рамках программы поиска уязвимостей

09.07.2021Category : My Habr

mrg vyplatila bolee 2 mln v ramkah programmy poiska ujazvimostej 35190b7 - MRG выплатила более $2 млн в рамках программы поиска уязвимостей

Mail.ru Group выплатила очередную премию в рамках программы поиска уязвимостей на платформе HackerOne: исследователь получил $40 тысяч. Суммарный объем вознаграждений, которые компания выплатила по программе, превысил $2 млн.

В рамках программы поиска уязвимостей исследователи ищут недостатки в системе безопасности и устраняют их до того, как их обнаружат злоумышленники. Программа охватывает практически все проекты экосистемы VK (которую развивает Mail.ru Group), позволяя повысить их защищенность. 

Размер вознаграждения за обнаруженную уязвимость зависит от ее критичности. Выплаты варьируются от $150 до $40 000 , а самая дорогая уязвимость из заявленных в программе оценивается в $55 000 — это один из самых высоких показателей на ИТ-рынке, указывают в компании.

Mail.ru Group выплачивает вознаграждения исследователям каждую неделю. Всего с момента запуска программы было принято почти 5000 отчетов от чуть более чем 3400 исследователей безопасности.

«Программа поиска уязвимостей сродни регулярному прохождению диспансеризации: чем чаще ты ходишь к опытным врачам – тем больше шансов, что все возможные проблемы со здоровьем отлавливаются на ранней стадии и не приводят к кризису. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов», – отметил Алексей Гришин, руководитель программы поиска уязвимостей, Mail.ru Group.

HackerOne — популярная среди экспертов по компьютерной безопасности платформа, благодаря которой исследователи со всего мира могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе участвуют такие организации как PayPal, Twitter, Goldman Sachs, Пентагон и сотни других.

Mail Ru Group запустила программу поиска уязвимостей в 2014 году. Приз за первое место составлял $5000, уязвимости предлагалось искать в почте Mail.Ru, облаке, календаре, Mail.Ru для бизнеса и Авторизационном центре Mail.Ru.

  • 1 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close