• ГлавнаяНовостиНовостиНовости, 202107Новости, 202107 → Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей

      Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей

      Облачная платформа Mail.ru Cloud Solutions (MCS) подняла оплату за обнаружение уязвимостей в продуктах и сервисах компании в рамках программы Bug Bounty до $40 тыс. Первая награда на эту сумму за обнаружение критической уязвимости была выплачена в июле 2021 года. Кроме того, MCS предоставляет возможность бесплатно протестировать облачную платформу для анализа ее безопасности.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Вознаграждения исследователям выплачиваются каждую неделю. Решение об этом принимается специалистами отдела информационной безопасности Mail.ru Group после тщательного анализа каждого присланного отчета об ошибке. Диапазон награды составляет от $150 до $40 тыс. Размер вознаграждения за обнаруженную уязвимость зависит от серьезности проблемы, новизны, вероятности использования и ряда других факторов.

Максимальные выплаты полагаются за нахождение уязвимостей, при которых происходит удаленное выполнение кода на атакуемом сервере. Обнаружение несанкционированного доступа к локальным файлам и возможности манипулирования ими (LFR, RFI, XXE), а также обнаружение SQL-инъекций оценивается в $30 тыс.

«Мы заботимся о наших пользователях и стремимся постоянно совершенствовать свои продукты, поэтому хорошо понимаем ценность работы багхантеров. Они помогают нам находить потенциальные слабые места наших продуктов и оперативно устранять уязвимости», - говорит Антон Жаболенко, ведущий инженер по информационной безопасности Mail.ru Cloud Solutions.

Mail.ru Cloud Solutions также запустила бонусную систему, которая позволяет искать проблемы безопасности без финансовых инвестиций. Специалисты могут получить бюджет в 3 тыс. рублей на исследование информационной безопасности сервисов облачной платформы. Для начала тестирования необходимо активировать аккаунт в личном кабинете Mail.ru Cloud Solutions.

Программа Bug Bounty от Mail.ru Cloud Solutions стала самой высокооплачиваемой среди российских облачных платформ. Она является частью программы денежного поощрения за обнаружение уязвимостей, которую Mail.ru Group запустила семь лет назад. Программа охватывает практически все проекты экосистемы VK, которую развивает Mail.ru Group, позволяя повысить их защищенность. За это время в рамках группы было принято около 5000 отчетов от более чем 3400 исследователей безопасности. Это самая доходная для участников программа поиска уязвимостей в продуктах и сервисах среди российских компаний.

В 2020 году программа MRG вошла в топ-10 самых высокооплачиваемых Bug Bounty-систем мира наравне с программами PayPal, Uber, Intel, Twitter, GitLab и Airbnb. Суммарно по всем выплатам за поиск уязвимостей компания выплатила более $2 млн. Самая дорогая уязвимость из заявленных в программе оценивается в $55 тыс. Mail.ru Group официально награждает специалистов в ИТ-безопасности за обнаружение уязвимостей не только в коде продуктов, но и в системах партнеров компании.

Владимир Бахур

Поделиться

Другие материалы рубрики

МВД не дали купить партию российских СХД на 300 миллионов

Власти: Критическая инфраструктура перейдет на российское «железо» с большим опережением - с 2023 года

В Реестр российской электроники загадочно просочилось «железо» на чипах IBM

В телекоме «оттепель». Власти на год отсрочили нормы «закона Яровой»

Федеральная таможня потратит миллиарды на заполнение своего ЦОДа «железом» и ПО

Российский рынок внешних СХД рухнул в полтора раза. В тройке лидеров перестановки

MARKET.CNEWS S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника Обзор беспроводной гарнитуры JBL LIVE FREE NC+ TWSКак спрятать провода техники в квартире: советы ZOOMКак почистить кондиционер своими руками и стоит ли это делать: советы ZOOM Наука Роботы научились рыть землю - почему это прорыв в робототехнике Как искусственный интеллект меняет будущее авиаперевозок Квантовые компьютеры придется ставить под землей - опасность несут в себе космические лучи Решение месяца Промышленность станет
кибериммунной

ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

TikTok запустил формат нативной рекламы Spark Ads для брендов

TikTok запускает новый рекламный формат - Spark Ads, c помощью которого бренды смогут продвигать ролики из своих аккаунтов TikTok в ленте рекомендаций пользователей, а также продвигать ролики креаторов, принявших участие в рекламной кампании бренда. ...

«Китайскому Uber» грозит крупный штраф

Власти Китая намерены «беспрецедентно» наказать Didi. В отношении сервиса такси начато расследование, в офисах компании прошли обыски....

«Юmoney» запустил сервис для самозанятных «Юself»

«Юmoney» запустил «Юself». Под этим брендом собраны все сервисы, которые могут понадобиться самозанятому. В личном кабинете «Юself» можно встать на учет в налоговой и сняться с него, создавать чеки, оплачивать налоги. Сюда же поступают уведомления и ...

Квартальная выручка Twitter выросла на 74%

Самый значительный прирост за последние семь лет достигнут в сравнении с тем же периодом прошлого года, когда в разгар эпидемии рекламодатели резко сократили свои расходы....

Eset: 150 тысяч пользователей Android заразились опасным вирусом через сервисы сокращения ссылок

Международный разработчик антивирусного ПО Eset провел исследование безопасности служб по сокращению URL. Сами сервисы в большинстве своем безопасны для пользователей, но реклама в них оказалась источником вредоносных программ....

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202107Новости, 202107 → Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей