Rambler's Top100
Все новости Новости компаний

Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom

11 июля 2019

Mail.ru подводит итоги международной программы по поиску уязвимостей в браузере Atom. За найденные недочеты в одном из самых защищенных браузеров любой желающий мог получить денежный приз от 200 до 15 000$. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom.

Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность – повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезопасности. Главная цель программы – поиск критических уязвимостей типа RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт). Награда за обнаружение серьезной проблемы предлагалась соответствующая - 1 миллион рублей или $15 000.

Участникам удалось найти меньше 10 незначительных багов, причем ни один из них не угрожал чувствительной информации – персональным, платежным и иным пользовательским данным, что подтверждает надежный уровень безопасности сервиса.

В Mail.ru было принято решение сделать программу по поиску слабых мест в Atom постоянной. Продукт развивается, растет число его пользователей и нагрузка на платформу. Требования к безопасности, соответственно, тоже будут расти. Максимальный размер вознаграждения останется таким же высоким. Сейчас самая большая сумма, выплаченная за найденную в Atom проблему, составила $200.

«Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность. Открытые программы поиска багов помогают Mail.ru работать на опережение, узнавать первыми о новых способах взлома и надежно защищать от них данные наших пользователей», - отметила Анна Артамонова, вице-президент Mail.ru Group

Сервисы Mail.ru работают с баг-хантерами со всего мира уже пять лет. За время существования Bug Bounty (так называются программы поиска уязвимостей в IT-компаниях) было выплачено почти 400 000$. Благодаря программе было устранено более 2 000 проблем в различных продуктах. Узнать подробности и принять участие в поиске багов в сервисах Mail.ru можно на открытой платформе Hackerone. 

Источник: Mail.Ru Group

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.