Mail.ru делает программу по поиску слабых мест в Atom постоянной

Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom. 

Старт программы был анонсирован вместе с запуском браузера Atom. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезопасности. Главная цель программы — поиск критических уязвимостей типа RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт). Награда за обнаружение серьезной проблемы предлагалась соответствующая — 1 миллион рублей или $15 000.

Участникам удалось найти меньше 10 незначительных багов, причем ни один из них не угрожал чувствительной информации — персональным, платежным и иным пользовательским данным, что подтверждает надежный уровень безопасности сервиса. 

В Mail.ru было принято решение сделать программу по поиску слабых мест в Atom постоянной. Продукт развивается, растет число его пользователей и нагрузка на платформу. Требования к безопасности, соответственно, тоже будут расти. Максимальный размер вознаграждения останется таким же высоким. Сейчас самая большая сумма, выплаченная за найденную в Atom проблему, составила $200.

Анна Артамонова, вице-президент Mail.ru Group:

«Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность. Открытые программы поиска багов помогают Mail.ru работать на опережение, узнавать первыми о новых способах взлома и надежно защищать от них данные наших пользователей».

Сервисы Mail.ru работают с баг-хантерами со всего мира уже пять лет. За время существования Bug Bounty (так называются программы поиска уязвимостей в IT-компаниях) было выплачено почти 400 000$. Благодаря программе было устранено более 2 000 проблем в различных продуктах. Узнать подробности и принять участие в поиске багов в сервисах Mail.ru можно на открытой платформе Hackerone

Источник: Пресс-релиз Mail.ru
subscribe

Подпишитесь на рассылку SearchEngines

preview FTC оштрафовала Facebook на $5 млрд за нарушения в области конфиденциальности

FTC оштрафовала Facebook на $5 млрд за нарушения в области конфиденциальности

12 июля Федеральная торговая комиссия США (FTC) проголосовала за то, чтобы оштрафовать Facebook на рекордные $5 млрд за нарушения в области защиты конфиденциальности...
preview Яндекс.Такси вложит 8 млрд рублей в развитие такси в регионах России

Яндекс.Такси вложит 8 млрд рублей в развитие такси в регионах России

Компания Яндекс.Такси заключила соглашение о покупке программного обеспечения и колл-центров группы компаний «Везёт»
preview В Директе появится новая настройка — автотаргетинг в РСЯ и внешних сетях

В Директе появится новая настройка — автотаргетинг в РСЯ и внешних сетях

Команда Яндекс.Директа сообщила, что в течение недели для всех пользователей сервиса станет доступна новая настройка — автотаргетинг в РСЯ и внешних сетях
preview Метрика приглашает на вебинар про отчеты по контенту

Метрика приглашает на вебинар про отчеты по контенту

17 июля Яндекс.Метрика проведет бесплатный вебинар, посвященный тонкостям работы с отчетами по контенту, специально разработанными сервисом для онлайн-изданий в начале июля
preview Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование

Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование

Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве...
preview В России появится интернет-сервис для обжалования штрафов за нарушение ПДД

В России появится интернет-сервис для обжалования штрафов за нарушение ПДД

В России разрабатывается цифровой сервис, делающий возможным обжалование водителями неверно выписанных штрафов за нарушение правил дорожного движения через интернет