Mail.ru выплатит миллион рублей за RCE-баги в своем браузере Atom

Mail.ru выплатит миллион рублей за RCE-баги в своем браузере Atom

Mail.ru выплатит миллион рублей за RCE-баги в своем браузере Atom

Российская технологическая компания Mail.ru Group выпустила собственный браузер Atom, ориентированный на безопасность и конфиденциальность пользователей. Что самое приятное — компания решила запустить программу поиска уязвимостей, благодаря которой специалисты могут заработать миллион рублей.

С соответствующей программой поиска багов можно ознакомиться на площадке проекта Hacker One. Миллион рублей будет выплачен за уязвимости, которые приводят к удаленному выполнению кода (RCE).

Другие же баги в браузере Atom, за которые можно получить вознаграждение, выглядят так:

Категория «Cat 1» подразумевает качественный отчет о найденной бреши, к которому также должен прилагаться PoC-код. «Cat 2» — это стандартный отчет с описанием проблемы безопасности, может не содержать PoC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ

Платформа Security Vision, которая используется для автоматизации процессов информационной безопасности, включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ЦИТ).

ЦИТ является одним из ключевых экспертных центров Минпромторга России в области цифровизации промышленности.

Здесь разрабатываются методические рекомендации, аналитика и проекты, направленные на поддержку цифровой трансформации предприятий. Внесение Security Vision в официальный реестр означает, что решение прошло необходимые проверки и подтверждено как использующее технологии искусственного интеллекта для решения задач кибербезопасности.

По данным разработчиков, в платформе применяются ИИ-механизмы для автоматизации рутинных процессов в области защиты информации. Речь идёт о выявлении и анализе инцидентов, управлении уязвимостями, повышении эффективности работы специалистов и ускорении реакции на киберугрозы.

Такой подход позволяет предприятиям более оперативно выявлять потенциальные атаки, распределять ресурсы и обеспечивать устойчивую защиту критически важных систем.

Отдельное внимание уделяется промышленным предприятиям, где цифровизация идёт ускоренными темпами, а нагрузка на службы информационной безопасности постоянно растёт.

Использование ИИ-инструментов в таких условиях рассматривается как один из способов адаптироваться к изменяющемуся ландшафту угроз и поддерживать необходимый уровень киберустойчивости.

Напомним, на днях мы сообщали, что платформа Security Vision и модули, созданные на её основе, прошли сертификацию ФСТЭК России. Сертификат соответствия № 4964 от 19 августа 2025 года подтверждает, что решение отвечает требованиям по 4-му уровню доверия, включая контроль отсутствия недекларированных возможностей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru