Вознаграждения исследователям выплачиваются каждую неделю. Решение об этом принимается специалистами отдела информационной безопасности Mail.ru Group после тщательного анализа каждого присланного отчета об ошибке. Диапазон награды составляет от $150 до $40 тыс. Размер вознаграждения за обнаруженную уязвимость зависит от серьезности проблемы, новизны, вероятности использования и ряда других факторов.
Максимальные выплаты полагаются за нахождение уязвимостей, при которых происходит удаленное выполнение кода на атакуемом сервере. Обнаружение несанкционированного доступа к локальным файлам и возможности манипулирования ими (LFR, RFI, XXE), а также обнаружение SQL-инъекций оценивается в $30 тыс.
«Мы заботимся о наших пользователях и стремимся постоянно совершенствовать свои продукты, поэтому хорошо понимаем ценность работы багхантеров. Они помогают нам находить потенциальные слабые места наших продуктов и оперативно устранять уязвимости», - говорит Антон Жаболенко, ведущий инженер по информационной безопасности Mail.ru Cloud Solutions.
Mail.ru Cloud Solutions также запустила бонусную систему, которая позволяет искать проблемы безопасности без финансовых инвестиций. Специалисты могут получить бюджет в 3 тыс. рублей на исследование информационной безопасности сервисов облачной платформы. Для начала тестирования необходимо активировать аккаунт в личном кабинете Mail.ru Cloud Solutions.
Программа Bug Bounty от Mail.ru Cloud Solutions стала самой высокооплачиваемой среди российских облачных платформ. Она является частью программы денежного поощрения за обнаружение уязвимостей, которую Mail.ru Group запустила семь лет назад. Программа охватывает практически все проекты экосистемы VK, которую развивает Mail.ru Group, позволяя повысить их защищенность. За это время в рамках группы было принято около 5000 отчетов от более чем 3400 исследователей безопасности. Это самая доходная для участников программа поиска уязвимостей в продуктах и сервисах среди российских компаний.
В 2020 году программа MRG вошла в топ-10 самых высокооплачиваемых Bug Bounty-систем мира наравне с программами PayPal, Uber, Intel, Twitter, GitLab и Airbnb. Суммарно по всем выплатам за поиск уязвимостей компания выплатила более $2 млн. Самая дорогая уязвимость из заявленных в программе оценивается в $55 тыс. Mail.ru Group официально награждает специалистов в ИТ-безопасности за обнаружение уязвимостей не только в коде продуктов, но и в системах партнеров компании.
Владимир Бахур
ПоделитьсяДругие материалы рубрики
МВД не дали купить партию российских СХД на 300 миллионов
Власти: Критическая инфраструктура перейдет на российское «железо» с большим опережением - с 2023 года
В Реестр российской электроники загадочно просочилось «железо» на чипах IBM
В телекоме «оттепель». Власти на год отсрочили нормы «закона Яровой»
Федеральная таможня потратит миллиарды на заполнение своего ЦОДа «железом» и ПО
Российский рынок внешних СХД рухнул в полтора раза. В тройке лидеров перестановки
MARKET.CNEWS S3-хранилищеПодобрать облачное хранилище
От 6,2 коп. за 1 Гб/месяц
IaaSПодобрать облачную инфраструктуру
От 346 руб./месяц
DedicatedПодобрать выделенный сервер
От 1499 руб./месяц
ColocationПодобрать ЦОД для размещения ИТ-оборудования
От 815 руб./месяц
Техника Обзор беспроводной гарнитуры JBL LIVE FREE NC+ TWSКак спрятать провода техники в квартире: советы ZOOMКак почистить кондиционер своими руками и стоит ли это делать: советы ZOOM Наука Роботы научились рыть землю - почему это прорыв в робототехнике Как искусственный интеллект меняет будущее авиаперевозок Квантовые компьютеры придется ставить под землей - опасность несут в себе космические лучи Решение месяца Промышленность станеткибериммунной ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах
На что государство тратит десятки миллионов рублей?
ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницахНа что государство тратит десятки миллионов рублей?