Mail.ru Group заплатит хакерам за найденные уязвимости

Компания Mail.ru Group объявила о старте программы поиска уязвимостей. Вместе с ресурсом HackerOne они будут выплачивать денежные вознаграждения хакерам, сумевшим обойти систему безопасности и доложившим о найденных дырах. Прием уязвимостей на конкурс стартует сегодня и закончится 20 мая 2014 года.

HackerOne — некоммерческая организация, действующая по принципу hack all the things, send us the good stuff, and we’ll do our best to reward you («взламывай все, присылай самое классное нам, и мы сделаем все, чтобы тебя вознаградить»). Благодаря HackerOne стало известно, в частности, об уязвимости Heartbleed.

В рамках совместной программы Mail.ru и HackerOne хакерам, обнаружившим самые критичные уязвимости сервисов Mail.ru Group, будут выплачены денежные вознаграждения: $5000 за первое место, $3000 за второе и $1500 за третье. Места будут распределяться аналитиками информационной безопасности Mail.ru в зависимости от важности уязвимостей. Вознаграждения от $150 и выше получат все хакеры, нашедшие «дыры» в сервисах группы компаний. 

Подробнее с условиями конкурса и списком участвующих сервисов можно ознакомиться в блоге Mail.ru на Habrahabr.