Поделиться
На первом этапе программы состоится конкурс хакеров. В период с 21 апреля по 20 мая этого года любой желающий сможет отправить в Mail.ru сообщение о найденной уязвимости. 21 мая будут опубликованы результаты обработки заявок и названы имена и псевдонимы победителей.
Победитель конкурса, обнаруживший наиболее критичную уязвимость, получит 5 тысяч долларов, призы за второе и третье места составят 3 и 1,5 тысячи долларов соответственно. Денежные поощрения в размере от 150 долларов получат и другие участники конкурса.
Награда будет выплачиваться за поиск уязвимостей в сервисах "Почта Mail.ru", "Облако Mail.ru", "Календарь Mail.Ru", а также в сервисе для бизнеса и авторизационном центре. Кроме того, хакерам предлагается заняться поиском уязвимостей в мобильных приложениях почты, календаря и облачного сервиса для iOS и Android.
"С течением времени мы будем добавлять все новые и новые проекты компании в рамки программы вознаграждения за уязвимости", - говорится в сообщении, опубликованном на сайте HackerOne. Там же приводятся рекомендации по оформлению отчетов о найденных уязвимостях и наиболее "ценные" типы ошибок в информационных системах. Кроме того, хакеров просят сохранять в секрете информацию об уязвимости в течение трех месяцев после отправки отчета.
Конкурсы хакеров регулярно проводят крупные интернет-компании, включая Google, Facebook, Mozilla, "Яндекс" и другие.