© ComNews
11.07.2019

Mail.ru запускает новый этап международной программы по поиску уязвимостей в системах безопасности своих продуктов. Самый высокий приз - $15 000 долларов за одну найденную ошибку, компания предлагает тому, кто обнаружит серьезную уязвимость в браузере Atom. Главная особенность браузера Atom – повышенный уровень безопасности и усиленная защита приватности пользователей.  

Ранее компания уже проводила подобные программы для других продуктов. Запуск программы для Atom был анонсирован вместе с запуском браузера. 

В программе по поиску слабых мест в браузере Mail.ru уже приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезопасности. Главная цель программы – поиск критических уязвимостей типа RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт). 

На данный момент в браузере Atom участникам удалось найти менее 10 багов, причем ни один из них не угрожал чувствительной информации – персональным, платежным и иным пользовательским данным, что подтверждает надежный уровень безопасности российского браузера.  

В Mail.ru было принято решение сделать программу по поиску слабых мест в сервисах постоянной. Продукты развиваются, растет число пользователей. Увеличивается нагрузка в том числе и на браузер Atom. Требования к безопасности, соответственно, тоже растут. Поэтому компания готова предложить такое крупное вознаграждение. Пока самая большая сумма, выплаченная за найденную в Atom проблему, составила $200. 

"Механизмы защиты встраиваются во все новые функции браузера на самых ранних этапах разработки. Однако недостаточно просто "вшить" инструменты безопасности в сервис, нужно постоянно поддерживать их актуальность. Открытые программы поиска багов помогают Mail.ru работать на опережение, узнавать первыми о новых способах взлома и надежно защищать от них данные наших пользователей", - отметила Анна Артамонова, вице-президент Mail.ru Group

Сервисы Mail.ru работают с баг-хантерами со всего мира уже пять лет. За время существования Bug Bounty (так называются программы поиска уязвимостей в IT-компаниях) было выплачено почти 400 000$. Благодаря программе было устранено более 2 000 проблем в различных продуктах.