Mail.Ru объявила, что заплатит хакерам

Mail.Ru Group объявила о запуске программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов, которая реализуется при поддержке хакерского сообщества HackerOne.

Первым шагом программы станет конкурс, в рамках которого в течение месяца, с 21 апреля по 20 мая 2014 года, будут приниматься сообщения о найденных уязвимостях. Результаты конкурса и имена (или псевдонимы) победителей будут объявлены 21 мая, после того как аналитики информационной безопасности Mail.Ru обработают все заявки.

Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит 5 тыс. долл., призы за второе и третье места составят 3 и 1,5 тыс. долл. соответственно. Остальные участники также будут поощрены — в зависимости от серьезности найденной проблемы их премия составит от 150 долл. и выше.

По условиям конкурса, участники смогут рассказать об обнаруженных уязвимостях спустя три месяца после отправки сообщения. Таким образом Mail.Ru обязуется быстро исправить любые найденные ошибки и даст исследователю возможность получить свою долю славы.

Взаимодействие с участниками конкурса будет осуществляться на платформе хакерского сообщества HackerOne. Через него будут отправляться все сообщения о найденных ошибках и производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.