Mail.Ru приглашает к сотрудничеству хакеров - «Интернет»

Один из лидеров IT-отрасли России, компания Mail.Ru Group заявила о начале тесного сотрудничества с независимыми хакерами с целью повышения безопасности своих онлайн-проектов.

Отныне, руководство Mail.Ru готово выплачивать вознаграждение независимым тестерам своих сайтов и онлайн-сервисов, в случае обнаружения ими критических уязвимостей кода. О начале партнёрства с Mail.Ru, в свою очередь, уже заявили участники одного из крупнейших в мире сообществ хакеров — HackerOne.

Первоначально, в рамках данной программы сотрудничества пройдёт конкурс с ограничением по времени до 20 мая. В течение ближайшего месяца команда поддержки Mail.Ru рассмотрит сообщения о «прорехах» в системе безопасности основных сервисов компании.

Речь идет о таких онлайн-площадках, как: Облако Mail.Ru, Почта Mail.Ru, Mail.Ru для бизнеса, Календарь Mail.Ru и Центр авторизации Mail.Ru.

Независимые тестеры, сумевшие обнаружить «дыру» в коде этих платформ, смогут получить денежное вознаграждение. Причём особое внимание следует уделить проверке как веб-версий упомянутых сервисов, так и мобильным приложениям, работающим под управлением операционных систем iOS и Android.

Минимальной суммой денежного приза для хакеров, обнаруживших уязвимость кода, не известную службе безопасности компании, станут 150 долларов. Такое вознаграждение выплатят за обнаруженные незначительные «прорехи». Далее, для хакеров, нашедших более серьёзные уязвимости, сумма призов будет возрастать, вплоть до «тройки призёров»: 1500, 3000 и 5000 долларов, соответственно.

Отправив в компанию сообщение о найденной критической уязвимости, хакер должен будет подождать три месяца, после чего сможет рассказать о своей находке публично. Период ожидания необходим службе поддержки Mail.Ru так как в течение этого срока найденные «прорехи» кода будут устранены.

Как показывает практика, большинство хакеров, владеющих необходимыми знаниями для поиска не очевидных ошибок кода, предпочитают работать анонимно. Потому, взаимодействие с ними осуществляется через специализированные сетевые платформы, оберегающие конфиденциальность участников.

На этом фоне в Mail.Ru все-таки приняли решение обратиться к услугам HackerOne, одного из ведущих анонимных сообществ хакеров.