Руководство облачной платформы Mail.ru Cloud Solutions увеличило оплату за обнаружение уязвимостей. Речь идёт о программе Bug Bounty, где за особо крупный баг можно получить до $40 тыс. Одну такую награду уже выплатили в июле. Как отмечается, вознаграждения выплачиваются еженедельно, а сумма варьируется от $150 до $40 тыс. Это зависит от серьезности проблемы, новизны, возможности и вероятности использования, а также иных факторов. Самые крупные выплаты положены за уязвимости, которые позволяют удалённо выполнять код на сервере.
Помимо этого, в Mail.ru Group запустили бонусную систему для бесплатного поиска багов. Теперь специалисты могут получить до 3 тыс. руб. на исследование информационной безопасности сервисов облачной платформы. Это можно активировать в личном кабинете. При этом сама компания отмечает, что её программа Bug Bounty для Mail.ru Cloud Solutions — самая высокооплачиваемая и доходная в России.
«Мы заботимся о наших пользователях и стремимся постоянно совершенствовать свои продукты, поэтому хорошо понимаем ценность работы багхантеров. Они помогают нам находить потенциальные слабые места наших продуктов и оперативно устранять уязвимости», — отметил Антон Жаболенко, ведущий инженер по информационной безопасности Mail.ru Cloud Solutions.
