/ Новости партнеров
события
14.7.2021

Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей

Облачная платформа Mail.ru Cloud Solutions (MCS) подняла оплату за обнаружение уязвимостей в продуктах и сервисах компании в рамках программы Bug Bounty до $40 тыс. Первая награда на эту сумму за обнаружение критической уязвимости была выплачена в июле 2021 года. Кроме того, MCS предоставляет возможность бесплатно протестировать облачную платформу для анализа ее безопасности.

Вознаграждения исследователям выплачиваются каждую неделю. Решение об этом принимается специалистами отдела информационной безопасности Mail.ru Group после тщательного анализа каждого присланного отчета об ошибке. Диапазон награды составляет от $150 до $40 тыс. Размер вознаграждения за обнаруженную уязвимость зависит от серьезности проблемы, новизны, вероятности использования и ряда других факторов.

Максимальные выплаты полагаются за нахождение уязвимостей, при которых происходит удаленное выполнение кода на атакуемом сервере. Обнаружение несанкционированного доступа к локальным файлам и возможности манипулирования ими (LFR, RFI, XXE), а также обнаружение SQL-инъекций оценивается в $30 тыс.

«Мы заботимся о наших пользователях и стремимся постоянно совершенствовать свои продукты, поэтому хорошо понимаем ценность работы багхантеров. Они помогают нам находить потенциальные слабые места наших продуктов и оперативно устранять уязвимости», — говорит Антон Жаболенко, ведущий инженер по информационной безопасности Mail.ru Cloud Solutions.

Mail.ru Cloud Solutions также запустила бонусную систему, которая позволяет искать проблемы безопасности без финансовых инвестиций. Специалисты могут получить бюджет в 3 тыс. рублей на исследование информационной безопасности сервисов облачной платформы. Для начала тестирования необходимо активировать аккаунт в личном кабинете Mail.ru Cloud Solutions.

Программа Bug Bounty от Mail.ru Cloud Solutions стала самой высокооплачиваемой среди российских облачных платформ. Она является частью программы денежного поощрения за обнаружение уязвимостей, которую Mail.ru Group запустила семь лет назад. Программа охватывает практически все проекты экосистемы VK, которую развивает Mail.ru Group, позволяя повысить их защищенность. За это время в рамках группы было принято около 5000 отчетов от более чем 3400 исследователей безопасности. Это самая доходная для участников программа поиска уязвимостей в продуктах и сервисах среди российских компаний.

В 2020 году программа MRG вошла в топ-10 самых высокооплачиваемых Bug Bounty-систем мира наравне с программами PayPal, Uber, Intel, Twitter, GitLab и Airbnb. Суммарно по всем выплатам за поиск уязвимостей компания выплатила более $2 млн. Самая дорогая уязвимость из заявленных в программе оценивается в $55 тыс. Mail.ru Group официально награждает специалистов в ИТ-безопасности за обнаружение уязвимостей не только в коде продуктов, но и в системах партнеров компании.

Изображение: Lori.ru

Еще по теме

Чего хотят экосистемы в сфере обработки данных

Что кроется в деталях обновленного закона «О персональных данных»

Разрабатывать ПО своими силами или покупать готовое?

Минцифры рассылает во все военкоматы правительственные телеграммы о порядке действий в отношении IT-специалистов

Реален ли баланс между требованиями по обработке персональных данных и интересами бизнеса

Как оператору связи соблюдать требования по установке технических средств противодействия угрозам

Как внедрение стандартов ИИ и Big Data помогут защите персональных данных

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Кто ответит за усиление киберзащиты в российских организациях

Когда утвердят операторов рекламных данных и в каком виде передавать информацию в госреестр

Какое наказание нужно противопоставить преступлениям с персональными данными

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах