Mail.ru Group выплатила очередную премию в рамках программы поиска уязвимостей на международной платформе HackerOne: исследователь получил 40 000 долларов. Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.

Программа поиска уязвимостей Mail.ru Group работает на платформе для экспертов по кибербезопасности HackerOne с 2014 года. Она помогает исследователям найти недостатки в системе безопасности и устранить их до того, как их обнаружат злоумышленники. Масштабная программа охватывает практически все проекты экосистемы VK (которую развивает Mail.ru Group), позволяя повысить их защищенность. 

Размер вознаграждения за обнаруженную уязвимость зависит от ее критичности. Выплаты варьируются от 150 до 40 000 долларов, а самая дорогая уязвимость из заявленных в программе оценивается в 55 000 — это один из самых высоких показателей на ИТ-рынке.

Mail.ru Group выплачивает вознаграждения исследователям каждую неделю. 

Всего с момента запуска было принято почти 5000 отчетов от чуть более чем 3400 исследователей безопасности.

“Программа поиска уязвимостей – важный инструмент обеспечения безопасности, который мы активно используем. Это сродни регулярному прохождению диспансеризации: чем чаще ты ходишь к опытным врачам - тем больше шансов, что все возможные проблемы со здоровьем отлавливаются на ранней стадии и не приводят к кризису. С нами сотрудничают лучшие эксперты со всего мира. Они помогают нам в обнаружении малейших угроз безопасности и получают за это заслуженную награду – не только деньги, но и признание в сообществе. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов. Это мировой стандарт”, – отметил Алексей Гришин, руководитель программы поиска уязвимостей, Mail.ru Group.

HackerOne — популярная среди экспертов по компьютерной безопасности платформа, благодаря которой исследователи со всего мира могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе участвуют такие организации как PayPal, Twitter, Goldman Sachs, Пентагон - и сотни других.

О Mail.ru Group и экосистеме VK

Mail.ru Group строит экосистему VK, которая помогает миллионам людей решать повседневные задачи онлайн. Каждый день ею пользуются больше 90% аудитории рунета.

В экосистеме можно общаться (в Одноклассниках, ВКонтакте, в мессенджерах и в Почте Mail.ru), играть (с MY.GAMES), продавать и находить товары и услуги, искать работу и сотрудников (на Юле и в VK Работе), заказывать продукты и готовую еду (в Delivery Club, Самокате и Кухне на районе), находить такси, авто или самокат для поездок по городу (в Ситимобиле и Ситидрайве), осваивать новые профессии (с GeekBrains, Skillbox и другими образовательными проектами), покупать вещи на российском AliExpress и решать множество других задач.  

Экосистема связана общими звеньями. Пользователи могут авторизоваться в разных сервисах с единой учетной записью VK Connect, платить и зарабатывать кешбек с платформой VK Pay, получать скидки и выгодные предложения с VK Combo, пользоваться любимыми сервисами на платформе приложений VK Mini Apps — а с любыми задачами поможет справиться голосовой ассистент Маруся.

Компания также развивает свою экосистему продуктов и услуг для цифровизации бизнес-процессов — от интернет-продвижения и предиктивной аналитики до корпоративных соцсетей, облачных сервисов и автоматизации предприятий.