Mail.Ru Group нанимает лучших хакеров

Discussion in 'Мировые новости. Обсуждения.' started by YaBtr, 21 Apr 2014.

  1. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Mail.Ru Group объявила о старте программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов. Эта необычная программа реализуется при поддержке одного из наиболее авторитетных в мире хакерских сообществ HackerOne.

    [​IMG]

    Первым шагом программы станет конкурс, в рамках которого в течение месяца, с 21 апреля по 20 мая 2014 года, будут приниматься сообщения о найденных уязвимостях. Результаты конкурса и имена (или псевдонимы) победителей будут объявлены 21 мая, после того как аналитики информационной безопасности Mail.Ru Group обработают все заявки.

    Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит 5 тыс. долларов, призы за второе и третье места составят 3 и 1,5 тысячи долларов соответственно. Остальные участники также будут поощрены — в зависимости от серьезности найденной проблемы их премия составит от 150 долларов и выше.

    «Практика проведения конкурсов формата Bug Bounty отлично зарекомендовала себя во всем мире, поскольку помогает эффективно выявлять скрытые угрозы. Мы придаем большое значение вопросам безопасности данных наших пользователей и поэтому охотно получим обратную связь от хакерского сообщества. Мы считаем, это поможет сделать наши сервисы еще более надежными, — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. — У нашей программы есть и другая задача: мы хотим популяризировать идею важности информационной безопасности. Сегодня эта проблема может затронуть абсолютно каждого, что убедительно продемонстрировала недавно обнаруженная критическая уязвимость HeartBleed в OpenSSL. Кстати, вознаграждение за нее было выплачено именно через ресурс HackerOne».

    [​IMG]

    По условиям конкурса, участники смогут рассказать об обнаруженных уязвимостях спустя три месяца после отправки сообщения. Таким образом Mail.Ru Group обязуется быстро исправить любые найденные ошибки и даст исследователю возможность получить свою долю славы.

    Взаимодействие Mail.Ru Group и участников программы осуществляется на платформе авторитетного хакерского сообщества HackerOne. Через него будут отправляться все сообщения о найденных ошибках, а также производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.


    21.04.2014 http://hi-tech.mail.ru/news/mail-ru-hackers.html

    p.s. кому стало интрересно, более подробно http://habrahabr.ru/company/mailru/blog/220157/
     
  2. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    Я багу дороже купил чем за 1е место дадут
     
  3. NTaker

    NTaker Member

    Joined:
    10 Dec 2013
    Messages:
    83
    Likes Received:
    74
    Reputations:
    15
    призы какие-то мелкие. ну смысл сдавать серьезную уязвимость за 5к, если с нее можно профита в несколько раз больше получить? складывается впечатление, что маилру не хакеров нанимает, а студентов, которые с математикой не дружат.
     
  4. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    929
    Reputations:
    391
    жадность она такая ;)
     
  5. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Смехота. 5k за крит? обычная xss дороже стоит. Мру как всегда верна себе.
     
  6. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,147
    Likes Received:
    355
    Reputations:
    226
    Сумма смешная. Человек может в раз 50-100 больше снять с уязвимости.
     
  7. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,054
    Likes Received:
    1,527
    Reputations:
    1,126
    на яндекс баг баунти была аналогичная реакция =)
     
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    941
    Likes Received:
    523
    Reputations:
    173
    Именно поэтому яндекс остался таким же дырявым как и был.
     
  9. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    595
    Likes Received:
    1,391
    Reputations:
    6
    дело в том что не все готовы использовать уязвимости в незаконных целях или продавать плохим людям, среди людей много маролфагов и верующих в карму, что высший разум накажет их за плохие поступки, да и последователей религиозных учений не мало
    если почитать комменты на хабре в хабе информационная безопасность, то складывается впечатление что такие практически все, но скорее всего чёрные взломщики просто не хотят палиться или сливать себе карму, но в любом случае белых хакеров много
    насколько помню xss от mail.ru на античате когда то по 500 р продавались
     
  10. Рython

    Рython Member

    Joined:
    7 Feb 2014
    Messages:
    6
    Likes Received:
    5
    Reputations:
    0
    одно дело- пассивка, а другое- ативка в теле письма, которая приносит миллионы уников трафа на партнерки
     
  11. NTaker

    NTaker Member

    Joined:
    10 Dec 2013
    Messages:
    83
    Likes Received:
    74
    Reputations:
    15
    ага. читаю постоянно - часто смех берет от комментов белых и пушистых наивных людей, которые категорически не приемлют "серые" схемы заработка и при этом "существуют" за среднюю зп сисадмина.
     
  12. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Дам..интересно мне посмотреть, какие уязвимости им туда сольют.... не думаю, что там будет что-то серьезней пассивной xss... ;)
     
  13. NTaker

    NTaker Member

    Joined:
    10 Dec 2013
    Messages:
    83
    Likes Received:
    74
    Reputations:
    15
    наверное все же гиков, а не киберпанков.
     
Loading...