Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom.
Старт программы был анонсирован вместе с запуском браузера Atom. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезопасности. Главная цель программы — поиск критических уязвимостей типа RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт). Награда за обнаружение серьезной проблемы предлагалась соответствующая — 1 миллион рублей или $15 000.
Участникам удалось найти меньше 10 незначительных багов, причем ни один из них не угрожал чувствительной информации — персональным, платежным и иным пользовательским данным, что подтверждает надежный уровень безопасности сервиса.
В Mail.ru было принято решение сделать программу по поиску слабых мест в Atom постоянной. Продукт развивается, растет число его пользователей и нагрузка на платформу. Требования к безопасности, соответственно, тоже будут расти. Максимальный размер вознаграждения останется таким же высоким. Сейчас самая большая сумма, выплаченная за найденную в Atom проблему, составила $200.
Анна Артамонова, вице-президент Mail.ru Group:
«Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность. Открытые программы поиска багов помогают Mail.ru работать на опережение, узнавать первыми о новых способах взлома и надежно защищать от них данные наших пользователей».
Сервисы Mail.ru работают с баг-хантерами со всего мира уже пять лет. За время существования Bug Bounty (так называются программы поиска уязвимостей в IT-компаниях) было выплачено почти 400 000$. Благодаря программе было устранено более 2 000 проблем в различных продуктах. Узнать подробности и принять участие в поиске багов в сервисах Mail.ru можно на открытой платформе Hackerone.