За обнаружение слабых мест в сервисах компании будет выплачиваться вознаграждение. Хакеры, рассказавшие свои профессиональные секреты, смогут получить до 5 тысяч долларов.
Mail.Ru Group объявила конкурс среди хакерских контор, способных обнаружить брешь в безопасности основных веб-сервисов компании. Он пройдет с 21 апреля по 20 мая 2014 года. Речь идет об известных сервисах Почта Mail.ru, Облако Mail.ru, Календарь Mail.Ru, Mail.Ru для бизнеса и Авторизационный центр Mail.ru. Помимо этого планируется просканировать и мобильные приложения этих сервисов для операционных систем iOS и Android.
Компания пообещала хакерам-анонимам достойное вознаграждение. Победитель, обнаруживший наиболее критичную уязвимость, получит 5 тысяч долларов. За второе и третье места возможно выплатят 3 и 1,5 тысяч долларов соответственно. Ну а премия составит от 150 долларов и выше. Интересно, что участвующие в конкурсе хакеры смогут публично рассказать об уязвимости систем лишь спустя три месяца после оповещения Mail.Ru Group. Таким образом компания сможет исправить ситуацию до момента огласки.
Любопытно, что в качестве посредника выбрана платформа авторитетного хакерского сообщества HackerOne. Именно через него будут отправляться все сообщения о «дырах». Участвовать в конкурсе можно на анонимной основе. Практика выплаты вознаграждений за подобные услуги существует и в крупных зарубежных интернет-компаниях, причем гонорары там доходят до 15 тыс долларов.
Максим Фадеев
