MRG выплатила более $2 млн в рамках программы поиска уязвимостей
Mail.ru Group выплатила очередную премию в рамках программы поиска уязвимостей на платформе HackerOne: исследователь получил $40 тысяч. Суммарный объем вознаграждений, которые компания выплатила по программе, превысил $2 млн.
В рамках программы поиска уязвимостей исследователи ищут недостатки в системе безопасности и устраняют их до того, как их обнаружат злоумышленники. Программа охватывает практически все проекты экосистемы VK (которую развивает Mail.ru Group), позволяя повысить их защищенность.
Размер вознаграждения за обнаруженную уязвимость зависит от ее критичности. Выплаты варьируются от $150 до $40 000, а самая дорогая уязвимость из заявленных в программе оценивается в $55 000 — это один из самых высоких показателей на ИТ-рынке, указывают в компании.
Mail.ru Group выплачивает вознаграждения исследователям каждую неделю. Всего с момента запуска программы было принято почти 5000 отчетов от чуть более чем 3400 исследователей безопасности.
«Программа поиска уязвимостей сродни регулярному прохождению диспансеризации: чем чаще ты ходишь к опытным врачам — тем больше шансов, что все возможные проблемы со здоровьем отлавливаются на ранней стадии и не приводят к кризису. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов», — отметил Алексей Гришин, руководитель программы поиска уязвимостей, Mail.ru Group.
HackerOne — популярная среди экспертов по компьютерной безопасности платформа, благодаря которой исследователи со всего мира могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе участвуют такие организации как PayPal, Twitter, Goldman Sachs, Пентагон и сотни других.
Mail Ru Group запустила программу поиска уязвимостей в 2014 году. Приз за первое место составлял $5000, уязвимости предлагалось искать в почте Mail.Ru, облаке, календаре, Mail.Ru для бизнеса и Авторизационном центре Mail.Ru.