Mail.ru требуются хакеры

Группа Mail.ru, которая относится к лидерам отечественной IT-индустрии, сообщила, что уже давно работает с хакерами, которые помогают выявить слабые места в системе безопасности.

В случае, если тот или иной взломщик обнаружит брешь в каком-нибудь сервисе группы и сообщит об этом ее специалистам, он сможет рассчитывать на вознаграждение. Например, одно из самых «сильных» хакерских сообществ, HackerOne, сообщило, что начало работать с Mail.ru.

Сотрудничество начнется с конкурса, который завершится 20 мая. В течение всего этого времени команда технических специалистов группы будет принимать сообщения о проблемах с безопасностью. Особенно их интересуют такие сервисы, как авторизация, Облако, Календарь, Почта, Бизнес-почта.

Тот, кто в ходе своих испытаний надет способ проникнуть в один из этих сервисов, может рассчитывать на хорошее денежное вознаграждение. Можно попытаться взломать не только традиционные web-версии сервисов, но и специальные мобильные приложения Mail.ru для Android планшетов и IOS.

Тот хакер, которому удастся обнаружить «черный ход», сможет рассчитывать на награду в как минимум 150 долл. Таким образом группа отблагодарит того, кто обнаружит проблемы с низким уровнем опасности. Если речь будет идти о серьезных брешах в системе безопасности, вознаграждение, соответственно, вырастет. Лучший хакер получит приз в 5000 долл., за второе место дают 3000 долл., за третье – 1500 долл.

После того, как хакер сообщит Mail.ruо результатах своих исследований, он не имеет право публиковать свои наблюдения в течение трех месяцев. Именно столько требуется технической поддержке, чтобы решить проблемы с безопасностью.

В большинство случаев те, кто способен отыскать ошибку в чужом коде, предпочитают молчать о своих находках. Поэтому работа с ними будет вестись через специальные службы, которые гарантируют анонимность.

Опубликовано: ВС, 27/04/2014 - 01:00