Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.
Программа поиска уязвимостей Mail.ru Group работает на платформе для экспертов по кибербезопасности HackerOne с 2014 года. Она помогает исследователям найти недостатки в системе безопасности и устранить их до того, как их обнаружат злоумышленники. Масштабная программа охватывает практически все проекты экосистемы VK (которую развивает Mail.ru Group), позволяя повысить их защищенность.
Размер вознаграждения за обнаруженную уязвимость зависит от ее критичности. Выплаты варьируются от 150 до 40 000 долларов, а самая дорогая уязвимость из заявленных в программе оценивается в 55 000 — это один из самых высоких показателей на ИТ-рынке.
Mail.ru Group выплачивает вознаграждения исследователям каждую неделю.
Всего с момента запуска было принято почти 5000 отчетов от чуть более чем 3400 исследователей безопасности.
“Программа поиска уязвимостей – важный инструмент обеспечения безопасности, который мы активно используем. Это сродни регулярному прохождению диспансеризации: чем чаще ты ходишь к опытным врачам - тем больше шансов, что все возможные проблемы со здоровьем отлавливаются на ранней стадии и не приводят к кризису. С нами сотрудничают лучшие эксперты со всего мира. Они помогают нам в обнаружении малейших угроз безопасности и получают за это заслуженную награду – не только деньги, но и признание в сообществе. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов. Это мировой стандарт”, – отметил Алексей Гришин, руководитель программы поиска уязвимостей, Mail.ru Group.
Собираем и анализируем опыт профессионалов ИБ