Mail.Ru Group объявляет о старте программы поиска уязвимостей: теперь мы будем выплачивать награды за обнаружение проблем в безопасности наших проектов. Программа будет реализовываться вместе с одним из самых авторитетных в мире хакерских коммьюнити HackerOne.
Первым шагом реализации совместной программы Mail.Ru Group и HackerOne станет конкурс на выявление уязвимостей. Сообщения о них можно отправлять в течение месяца: с 21 апреля по 20 мая 2014 года. Затем аналитики информационной безопасности Mail.Ru Group обработают все заявки и 21 мая 2014 года назовут имена (или псевдонимы) победителей.
Трое лучших исследователей, которые найдут наиболее критичные уязвимости, получат бонусное денежное вознаграждение:
1 место — 5 тыс. долларов
2 место — 3 тыс. долларов
3 место — 1,5 тыс. долларов
Сейчас награда выплачивается за обнаружение уязвимостей на следующих веб-сервисах Mail.Ru Group:
Почта Mail.Ru
e.mail.ru
*.e.mail.ru
touch.mail.ru
*.touch.mail.ru
m.mail.ru
*.m.mail.ru
Облако Mail.Ru
cloud.mail.ru
*.cloud.mail.ru
Календарь Mail.Ru
calendar.mail.ru
*.calendar.mail.ru
Mail.Ru для бизнеса
biz.mail.ru
*.biz.mail.ru
Авторизационный центр Mail.Ru
auth.mail.ru
*.auth.mail.ru
swa.mail.ru
*.swa.mail.ru
Источник: Habrahabr
Ща весь бумас убежит туда
Ну детишки уже бегают по всему mail.ru со своими игрушечными снифферами и сканерами :]