Добавить новость
Август 2012
Сентябрь 2012
Октябрь 2012
Ноябрь 2012Декабрь 2012Январь 2013Февраль 2013Март 2013Апрель 2013Май 2013Июнь 2013Июль 2013Август 2013Сентябрь 2013Октябрь 2013
Ноябрь 2013
Декабрь 2013Январь 2014Февраль 2014Март 2014Апрель 2014Май 2014Июнь 2014Июль 2014Август 2014Сентябрь 2014Октябрь 2014Ноябрь 2014Декабрь 2014Январь 2015Февраль 2015Март 2015Апрель 2015Май 2015Июнь 2015Июль 2015Август 2015Сентябрь 2015Октябрь 2015Ноябрь 2015Декабрь 2015Январь 2016Февраль 2016Март 2016Апрель 2016Май 2016Июнь 2016Июль 2016Август 2016Сентябрь 2016Октябрь 2016Ноябрь 2016Декабрь 2016Январь 2017
Февраль 2017
Март 2017
Апрель 2017
Май 2017
Июнь 2017
Июль 2017
Август 2017
Сентябрь 2017
Октябрь 2017
Ноябрь 2017
Декабрь 2017
Январь 2018
Февраль 2018
Март 2018
Апрель 2018
Май 2018
Июнь 2018
Июль 2018
Август 2018
Сентябрь 2018
Октябрь 2018
Ноябрь 2018
Декабрь 2018
Январь 2019
Февраль 2019
Март 2019
Апрель 2019
Май 2019
Июнь 2019Июль 2019Август 2019Сентябрь 2019Октябрь 2019Ноябрь 2019Декабрь 2019Январь 2020Февраль 2020Март 2020Апрель 2020Май 2020Июнь 2020Июль 2020Август 2020Сентябрь 2020Октябрь 2020Ноябрь 2020Декабрь 2020Январь 2021Февраль 2021Март 2021Апрель 2021Май 2021Июнь 2021Июль 2021Август 2021Сентябрь 2021
1234567891011121314151617
18
19
20
21
22
23
24
25
26
27
28
29
30
Интернет |

Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей

Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей

Облачная платформа Mail.ru Cloud Solutions (MCS) подняла оплату за обнаружение уязвимостей в продуктах и сервисах компании в рамках программы Bug Bounty до $40 тыс. Первая награда на эту сумму за обнаружение критической уязвимости была выплачена в июле 2021 года.  Кроме того, MCS предоставляет возможность бесплатно протестировать облачную платформу для анализа ее безопасности.

Вознаграждения исследователям выплачиваются каждую неделю. Решение об этом принимается специалистами отдела информационной безопасности Mail.ru Group после тщательного анализа каждого присланного отчета об ошибке. Диапазон награды составляет от $150 до  $40 тыс. Размер вознаграждения за обнаруженную уязвимость зависит от серьезности проблемы, новизны, вероятности использования и ряда других факторов.
 

Максимальные выплаты полагаются за нахождение уязвимостей, при которых происходит удаленное выполнение кода на атакуемом сервере.  Обнаружение несанкционированного доступа к локальным файлам и возможности манипулирования ими (LFR, RFI, XXE), а также обнаружение SQL-инъекций оценивается в $30 тыс.

 

«Мы заботимся о наших пользователях и стремимся постоянно совершенствовать свои продукты, поэтому хорошо понимаем ценность работы багхантеров. Они помогают нам находить потенциальные слабые места  наших продуктов и оперативно устранять уязвимости», — говорит Антон Жаболенко, ведущий инженер по информационной безопасности Mail.ru Cloud Solutions.

Mail.ru Cloud Solutions также запустила бонусную систему, которая позволяет искать проблемы безопасности без финансовых инвестиций. Специалисты могут получить бюджет в 3 тыс. рублей на исследование информационной безопасности сервисов облачной платформы. Для начала тестирования необходимо активировать аккаунт в личном кабинете Mail.ru Cloud Solutions.

Программа Bug Bounty от Mail.ru Cloud Solutions стала самой высокооплачиваемой среди российских облачных платформ. Она является частью программы денежного поощрения за обнаружение уязвимостей, которую  Mail.ru Group запустила семь лет назад. Программа охватывает практически все проекты экосистемы VK, которую развивает Mail.ru Group, позволяя повысить их защищенность. За это время в рамках группы было принято около 5000 отчетов от более чем 3400 исследователей безопасности. Это самая доходная для участников программа поиска уязвимостей в продуктах и сервисах среди российских компаний.

В 2020 году программа MRG вошла в топ-10 самых высокооплачиваемых  Bug Bounty-систем мира наравне с программами PayPal, Uber, Intel, Twitter, GitLab и Airbnb. Суммарно по всем выплатам за поиск уязвимостей компания выплатила более $2 млн. Самая дорогая уязвимость из заявленных в программе оценивается в $55 тыс. Mail.ru Group официально награждает специалистов в ИТ-безопасности за обнаружение уязвимостей не только в коде продуктов, но и в системах партнеров компании.

О Mail.ru Cloud Solutions

Mail.ru Cloud Solutions (MCS) — вендор облачной платформы для бизнеса и разработки, который предлагает удобные инструменты создания облачной инфраструктуры компаниям любого размера. Являясь частью крупного технологического холдинга, MCS имеет доступ к передовым технологиям и делится лучшими практиками и кост-эффективными решениями. Для крупных компаний MCS выступает в роли технологического партнёра по цифровизации. MCS предоставляет инфраструктурные и платформенные сервисы, экспертную поддержку, кастомные и частные инсталляции, консалтинговые услуги. Клиенты компании — 1С, Битрикс, Инвитро, Росатом, X5 Retail Group, АШАН, Philip Morris и другие крупнейшие игроки своих отраслей.






Russian.city

Читайте также

Настроение |

ПРО РЕВНОСТЬ

Интернет |

На долю Amazon Web Services приходится более половины операционной прибыли Amazon

Блоги |

Невидимые излучения способны стать источниками электроэнергии – Neutrinovoltaic технология


Персональные новости

News24.pro и Life24.pro — таблоиды популярных новостей за 24 часа, сформированных по темам с ежеминутным обновлением. Все самостоятельные публикации на наших ресурсах бесплатны для авторов Ньюс24.про и Ньюс-Лайф.ру.




Разместить свою новость локально в любом городе по любой тематике (и даже, на любом языке мира) можно ежесекундно с мгновенной публикацией самостоятельно — здесь.

Новости России

Russian.city

Музыкальные новости
Александр Розенбаум

Он мой очень хороший друг: Сергей Трофимов поздравил Александра Розенбаума с юбилеем



Персональные новости

Новости тенниса
ATP

Медведев и Циципас квалифицировались на Итоговый турнир ATP