Mail.ru Group ранее объявил о крупном денежном вознаграждении за найденные недочеты в одном из самых защищенных браузеров. За обнаружение проблем в браузере Atom можно было получить до 15 000$ (1 млн рублей).
Старт программы был анонсирован вместе с запуском браузера Atom, главная особенность которого — повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезопасности.
Главная цель программы — поиск критических уязвимостей типа RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт). Награда за обнаружение серьезной проблемы предлагалась соответствующая — 1 миллион рублей или $15 000.
Участникам удалось найти меньше 10 незначительных багов, причем ни один из них не угрожал чувствительной информации — персональным, платежным и иным пользовательским данным, что подтверждает надежный уровень безопасности сервиса.
В Mail.ru было принято решение сделать программу по поиску слабых мест в Atom постоянной. Продукт развивается, растет число его пользователей и нагрузка на платформу. Требования к безопасности, соответственно, тоже будут расти. Максимальный размер вознаграждения останется таким же высоким. Сейчас самая большая сумма, выплаченная за найденную в Atom проблему, составила $200.
Анна Артамонова, вице-президент Mail.ru Group:
Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто «вшить» инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность. Открытые программы поиска багов помогают Mail.ru работать на опережение, узнавать первыми о новых способах взлома и надежно защищать от них данные наших пользователей.