Сервисы Mail.ru вошли в список мобильных приложений в Google Play, которые быстрее всех устраняют киберугрозы. Почта и Облако Mail.ru стали единственными российскими сервисами, вошедшими в топ-20 списка.
Приложения разделены на три группы, в зависимости от скорости реагирования на обнаруженные проблемы с безопасностью. В первые две вошли производители мобильных сервисов, которые раньше всех реагируют на найденные уязвимости и избавляются от них. Почта и Облако Mail.ru по этому показателю находятся на одном уровне с таким брендами как Tesla, Paypal и другими. Среднее время реакции на ошибку у этих компаний находится в пределах одного дня. При этом из первых двух групп только Почта и Облако Mail.ru являются российскими приложениями.
Список составлен в рамках проекта The Google Play Security Reward Program. Это открытая программа по поиску «слабых мест» в безопасности самых популярных приложений в Google Play. За найденные уязвимости предусмотрено денежное вознаграждение. Всего за два года существования программы компания выплатила более $266,000. Подробное описание программы опубликовано на международном ресурсе для «белых» хакеров» —Hackerone, а также на сайте Google.
В Mail.ru Group действует собственная программа Bug Bounty, в рамках которой любой желающий может попробовать обойти защитные механизмы сервисов компании и, в случае успеха, получить за это деньги. Максимальный размер вознаграждения составляет $15 000.
Сервисы Mail.ru работают с баг-хантерами со всего мира уже пять лет. За время существования Bug Bounty компанией было выплачено почти 400 000$. Благодаря программе было устранено более 2 000 проблем в различных продуктах.
Узнать подробности и принять участие в поиске багов в сервисах Mail.ru можно на открытой платформе Hackerone.