Mail.Ru Group сотрудничает с хакерами

Довольно часто для того, чтобы выяснить недостатки и найти «дыры» в своих сервисах, крупные компании прибегают к помощи хакеров. На этот раз, один из лидеров российского сегмента IT, компания Mail.Ru заявила о начале сотрудничества с хакерами, с целью увеличения уровня безопасности своих сервисов.

Как утверждает руководство, они готовы выплачивать денежное вознаграждения любым людям, которые обнаружат уязвимости в коде проектов компании. Главными партнерами нашей компании уже стали участники крупного сообщества хакеров – HackerOne. Довольно часто для того, чтобы выяснить недостатки и найти «дыры» в своих сервисах, крупные компании прибегают к помощи хакеров.

На этот раз, один из лидеров российского сегмента IT, компания Mail.Ru заявила о начале сотрудничества с хакерами, с целью увеличения уровня безопасности своих сервисов.

Как утверждает руководство, они готовы выплачивать денежное вознаграждения любым людям, которые обнаружат уязвимости в коде проектов компании. Главными партнерами нашей компании уже стали участники крупнейшего сообщества анонимных хакеров – HackerOne.

До 20 мая (т.е. в течение месяца) компания будет приимать сообщения о дырах в системе безопасности сервисов. Речь идет о таких площадках, как: Облако Mail.Ru, очта Mail.Ru, Календарь Mail.Ru и другие. Особое внимание предлагалось уделять мобильных версиям этих сервисов, а особенно приложениям, работающим под операционными системами iOS и Android.

Mail.Ru пообещали выплачивать за каждую незначительную уязвимость в коде 150 долларов. Но это не все. Для тех хакеров, которым удастся раскопать что-то посерьезнее, подготовлены другие «призовые», а именно 1500, 3000 и 5000 долларов.

После нахождения уязвимость, хакер должен будет ждать в течение трех месяцев, после чего сможет рассказать о своей находке публично. За эти три месяца компания успевает исправить уязвимость.

Это очень большой шаг в сторону увеличения безопасности проектов, ведь на практике, большинство хакеров предпочитают работать анонимно, поэтому взаимодействовать с ними на пользу компании зачастую очень сложно. Поэтому партнерство с HackerOne обещает быть очень продуктивным для IT-гиганта.

Пожаловаться Подписаться
0 ответов
авторизуйтесь чтобы ответить