Mail.ru заплатит «белым» хакерам 15 000 долларов США

Mail.ru запускает новый этап международной программы по поиску уязвимостей в системах безопасности своих продуктов.

Mail.ru запускает новый этап международной программы по поиску уязвимостей в системах безопасности своих продуктов. Самый высокий приз — 15 000 долларов США за одну найденную ошибку, компания предлагает тому, кто обнаружит серьезную уязвимость в браузере Atom. Главная особенность браузера Atom – повышенный уровень безопасности и усиленная защита приватности пользователей. 
Ранее компания уже проводила подобные программы для других продуктов. Запуск программы для Atom был анонсирован вместе с запуском браузера.
В программе по поиску слабых мест в браузере Mail.ru уже приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезопасности. Главная цель программы – поиск критических уязвимостей типа RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт). На данный момент в браузере Atom участникам удалось найти менее 10 багов, причем ни один из них не угрожал чувствительной информации – персональным, платежным и иным пользовательским данным, что подтверждает надежный уровень безопасности российского браузера.  В Mail.ru было принято решение сделать программу по поиску слабых мест в сервисах постоянной. Продукты развиваются, растет число пользователей. Увеличивается нагрузка в том числе и на браузер Atom. Требования к безопасности, соответственно, тоже растут. Поэтому компания готова предложить такое крупное вознаграждение. Пока самая большая сумма, выплаченная за найденную в Atom проблему, составила 200 долларов США. «Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность. Открытые программы поиска багов помогают Mail.ru работать на опережение, узнавать первыми о новых способах взлома и надежно защищать от них данные наших пользователей», — отметила Анна Артамонова, вице-президент Mail.ru Group.