Новости
21 апреля 2014

«Мы хотим популяризировать идею важности информационной безопасности»

Компания Mail.Ru Group при поддержке хакерского сообщества HackerOne объявила о старте программы по выплате наград пользователям, нашедшим проблемы в безопасности интернет-проектов холдинга, сообщает "Цукерберг позвонит".

Подача заявок на конкурс продлится с 21 апреля по 20 мая. В это время любой желающий может рассказать о найденных уязвимостях. Обрабатывать все заявки будут аналитики информационной безопасности Mail.Ru Group. Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит $5 000. Призы за второе и третье места составят $3 000 и $1 500, остальные участники, в зависимости от серьёзности найденных проблем, получат премии от $150 и выше.

Вице-президент Mail.Ru Group Анна Артамонова отмечает, что конкурс подобного формата (Bug Bounty) уже зарекомендовал себя и помогает эффективно выявлять скрытые угрозы. При этом у компании есть и другая задача:

«Мы хотим популяризировать идею важности информационной безопасности. Сегодня эта проблема может затронуть абсолютно каждого, что убедительно продемонстрировала недавно обнаруженная критическая уязвимость HeartBleed в OpenSSL».

Участники конкурcа смогут рассказать об обнаруженных уязвимостях спустя три месяца после отправки сообщения. Mail.Ru Group и участники конкурса будут взаимодействовать на платформе хакерского сообщества HackerOne. Через него будут отправляться все сообщения о найденных ошибках, а также производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.

Практика привлечения к поиску уязвимостей на сайте применяется интернет-сервисами всё шире. Так, у социальной сети «Одноклассники» (входящей в состав Mail.Ru Group) есть программа под названием «Нация тестирует», в которой пользователям готовы платить до $500 за найденные серьёзные уязвимости.

«ВКонтакте» официально такие программы не запускает, но известным случаи, когда независимым разработчикам за найденные баги платили серьёзные суммы.

В декабре 2013 года Павел Дуров запустил конкурс c призовым фондом в $200 000 на расшифровку своей переписки в мессенджере Telegram. Несмотря на то, что была найдена одна потенциальная уязвимость, победитель так и не определился. Дуров обещал, что впоследствии будет запущен новый конкурс с большим призовым фондом.

Все новости >