Mail.Ru заплатит до $5000 за обнаружение уязвимости

Траблы у мэйловой почты есть.

Сегодня высветилась надпись:

"С вашего ящика зафиксирована рассылка спама. Отправка писем заблокирована.
Для восстановления работы необходимо сменить пароль и указать телефон."

Сменил пароль, через пару часов опять эта хрень высвечивается.

На хороших уязвимостях нашедший сможет заработать далеко не 5000. Даже на какой-нить занюханной пассивной XSS (за которую маилРу больше 150 не даст). А там еще и конкурс.

На который придет код подтверждения, который и надо ввести в окошко ниже. Стоимость подписки для абонентов... :)

мейл решил сэкономить на своих программистах, заплатив за работу обычным пользователям, или это тупо рекламный ход.

Публика всегда более эффективна в поисках багов, чем обычные программисты, которые и так постоянно тестирую написанное.

Все равно найдется какой-нибудь хакер, который найдет критическую уязвимость! А скорее всего их такими сообщениями завалят.

Как рекламный ход - не очень удачный, ибо бюджет совсем не серьезный как для такого проекта.

А вот как действительно эффективный поиск дыр - очень даже ничего.

Тему надо было назвать "Ломай меня полностью!"

Главное что бы не получилось как с Яндексом.

Основная уязвимость (если мы говорим о возможной утечке личных данных) - это Алишер Усманов 😂

https://www.google.ru/#q=site:auth.mail.ru+%22password%22+%22cgi-bin%2Fauth%22&safe=off&filter=0

Блин и подходят же пароли :(