Mail.Ru объявляет о конкурсе по поиску уязвимостей
Mail.Ru Group сообщает на «Хабре» о начале конкурса по поиску уязвимостей в критичных интрнет-сервисах компании.
Трое лучших исследователей, которые найдут наиболее критичные уязвимости, получат бонусное денежное вознаграждение:1 место — 5 тыс. долларов
2 место — 3 тыс. долларов
3 место — 1,5 тыс. долларов
Удивительно, что вознаграждение за уязвимости запущенно в виде короткого конкурса (длинною в месяц), а не постоянной программы.
У «Яндекса» бессрочная программа действует с сентября 2012 года. Аналогичные программы с более щедрыми вознаграждениями есть и у западных компаний.
Компаниям, очевидно, хочется, чтобы у хакеров были стимулы сообщать об уязвимостях в компанию в надежде на вознаграждение, а не продавать эту информацию на черном рынке или выкладывать в открытый доступ.
В мире также периодически проводятся конкурсы по взлому популярного ПО. Например, на соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash, а за два дня соревнований в сумме было выплачено 850 тысяч долларов вознаграждений за демонстрацию 14 успешных атак.
Источник: Roem.ru
Похожие новости
- Мультирегиональный поиск. Техническая сторона продвижения федеральных сетей клиник
- 10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит?
- Обзор инструмента DefectDojo: почему его выбирают?
- USB Rubber Ducky своими руками. По-настоящему
- Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ
- [Перевод] Настройка сервиса аутентификации OpenAM и шлюза авторизации OpenIG для защиты приложений
- Интранет: как повысить эффективность целой компании с помощью одного инструмента
- Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU
- Brand Analytics запустила BrandGPT — ИИ-ассистента аналитика соцмедиа и СМИ
- Digital Rosatom: Росатом выступил инициатором создания комплексного цифрового решения для строительства сложных индустриальных объектов