[Информационная безопасность, IT-компании] MRG выплатила более $2 млн в рамках программы поиска уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Mail.ru Group выплатила очередную премию в рамках программы поиска уязвимостей на платформе HackerOne: исследователь получил $40 тысяч. Суммарный объем вознаграждений, которые компания выплатила по программе, превысил $2 млн.В рамках программы поиска уязвимостей исследователи ищут недостатки в системе безопасности и устраняют их до того, как их обнаружат злоумышленники. Программа охватывает практически все проекты экосистемы VK (которую развивает Mail.ru Group), позволяя повысить их защищенность. Размер вознаграждения за обнаруженную уязвимость зависит от ее критичности. Выплаты варьируются от $150 до $40 000 , а самая дорогая уязвимость из заявленных в программе оценивается в $55 000 — это один из самых высоких показателей на ИТ-рынке, указывают в компании.Mail.ru Group выплачивает вознаграждения исследователям каждую неделю. Всего с момента запуска программы было принято почти 5000 отчетов от чуть более чем 3400 исследователей безопасности.«Программа поиска уязвимостей сродни регулярному прохождению диспансеризации: чем чаще ты ходишь к опытным врачам - тем больше шансов, что все возможные проблемы со здоровьем отлавливаются на ранней стадии и не приводят к кризису. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов», – отметил Алексей Гришин, руководитель программы поиска уязвимостей, Mail.ru Group.HackerOne — популярная среди экспертов по компьютерной безопасности платформа, благодаря которой исследователи со всего мира могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе участвуют такие организации как PayPal, Twitter, Goldman Sachs, Пентагон и сотни других.Mail Ru Group запустила программу поиска уязвимостей в 2014 году. Приз за первое место составлял $5000, уязвимости предлагалось искать в почте Mail.Ru, облаке, календаре, Mail.Ru для бизнеса и Авторизационном центре Mail.Ru.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-компании] Dropbox открывает в США Dropbox Studios — постпандемийные офисные пространства
- [Платежные системы, IT-компании] Google планирует выйти на японский рынок финансовых услуг
- [Софт, Старое железо, IT-компании] Документ Lenovo: обновление с Windows 7 до 11 придётся выполнять в виде чистой переустановки или сначала накатить 10-ку
- [Монетизация мобильных приложений, Бизнес-модели, Продвижение игр, IT-компании] Больше половины штатов США подали в суд на Google, чтобы оспорить комиссию в 30 % в Play Store
- [Гаджеты, История IT, IT-компании] Соучредитель Apple Стив Возняк высказался за право на ремонт
- [Информационная безопасность, Антивирусная защита, Реверс-инжиниринг, Разработка под Windows] Плагины для системы анализа DRAKVUF. Как с помощью exploitmon выявить попытки эксплуатации ядра ОС
- [Управление проектами, Управление продуктом, Конференции, IT-компании] BeeTech 2021: обзор докладов про менеджмент, RPA, управление продуктом, исследования и стартапы
- [Информационная безопасность, Криптография, Смартфоны, Сотовая связь] Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства (перевод)
- [Разработка мобильных приложений, Законодательство в IT, IT-компании] ДИТ собрался отдать на аутсорсинг обслуживание системы мониторинга местоположения граждан с подтвержденным коронавирусом
- [Информационная безопасность, Софт, IT-компании] Эксперты рассказали, как в 2019 году нашли уязвимость генерации паролей в Kaspersky Password Manager
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_mgr, #_mail.ru_group, #_vkonakte, #_ujazvimosti (уязвимости), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 15:06
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Mail.ru Group выплатила очередную премию в рамках программы поиска уязвимостей на платформе HackerOne: исследователь получил $40 тысяч. Суммарный объем вознаграждений, которые компания выплатила по программе, превысил $2 млн.В рамках программы поиска уязвимостей исследователи ищут недостатки в системе безопасности и устраняют их до того, как их обнаружат злоумышленники. Программа охватывает практически все проекты экосистемы VK (которую развивает Mail.ru Group), позволяя повысить их защищенность. Размер вознаграждения за обнаруженную уязвимость зависит от ее критичности. Выплаты варьируются от $150 до $40 000 , а самая дорогая уязвимость из заявленных в программе оценивается в $55 000 — это один из самых высоких показателей на ИТ-рынке, указывают в компании.Mail.ru Group выплачивает вознаграждения исследователям каждую неделю. Всего с момента запуска программы было принято почти 5000 отчетов от чуть более чем 3400 исследователей безопасности.«Программа поиска уязвимостей сродни регулярному прохождению диспансеризации: чем чаще ты ходишь к опытным врачам - тем больше шансов, что все возможные проблемы со здоровьем отлавливаются на ранней стадии и не приводят к кризису. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов», – отметил Алексей Гришин, руководитель программы поиска уязвимостей, Mail.ru Group.HackerOne — популярная среди экспертов по компьютерной безопасности платформа, благодаря которой исследователи со всего мира могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе участвуют такие организации как PayPal, Twitter, Goldman Sachs, Пентагон и сотни других.Mail Ru Group запустила программу поиска уязвимостей в 2014 году. Приз за первое место составлял $5000, уязвимости предлагалось искать в почте Mail.Ru, облаке, календаре, Mail.Ru для бизнеса и Авторизационном центре Mail.Ru. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 15:06
Часовой пояс: UTC + 5