Mail.Ru объявляет о конкурсе по поиску уязвимостей
Mail.Ru Group сообщает на «Хабре» о начале конкурса по поиску уязвимостей в критичных интрнет-сервисах компании.
Трое лучших исследователей, которые найдут наиболее критичные уязвимости, получат бонусное денежное вознаграждение:1 место — 5 тыс. долларов
2 место — 3 тыс. долларов
3 место — 1,5 тыс. долларов
Удивительно, что вознаграждение за уязвимости запущенно в виде короткого конкурса (длинною в месяц), а не постоянной программы.
У «Яндекса» бессрочная программа действует с сентября 2012 года. Аналогичные программы с более щедрыми вознаграждениями есть и у западных компаний.
Компаниям, очевидно, хочется, чтобы у хакеров были стимулы сообщать об уязвимостях в компанию в надежде на вознаграждение, а не продавать эту информацию на черном рынке или выкладывать в открытый доступ.
В мире также периодически проводятся конкурсы по взлому популярного ПО. Например, на соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash, а за два дня соревнований в сумме было выплачено 850 тысяч долларов вознаграждений за демонстрацию 14 успешных атак.
Источник: Roem.ru
Похожие новости
- Астерикс Обеликсов: Эксперимент: смогут ли бесплатные чат-боты написать Sci-Fi роман, достойный публикации на Литресе
- Лемешенко Даниил: TapDone — набор ядра команды
- Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1)
- Независимый fashion-ритейл планирует нарастить присутствие в онлайн-каналах в ближайшие 3 года
- Креативная революция: как ИИ переписывает учебники для дизайнеров
- Мусорные клики: Яндекс может избавить нас от них, но нет
- Российское digital-агентство создало первый новостной канал, полностью сгенерированный ИИ
- ВМК МГУ имени М.В. Ломоносова: Исследователи ВМК МГУ предложили бенчмарк для оценки суперразрешения видео при сжатии
- О май гайд, это же ToV
- С 10 июля 2025 года Telegram Ads отменил обязательный минимальный расход для запуска премиальных рекламных форматов