За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

ИТ-холдинг Mail.ru Group выдал очередную денежную премию в рамках своей программы по поиску уязвимостей — исследователь получил $40 тысяч. Суммарный объем выплат по этой bug bounty уже превысил $2 миллиона.

Программа поиска уязвимостей Mail.ru Group была запущена в апреле 2014 года. Она охватывает почти все проекты экосистемы VK, развиваемой холдингом, позволяя повысить их защищенность. За все время существования bug bounty в ней приняли участие более 3400 исследователей, совокупно подавших около 5 тыс. отчетов через платформу HackerOne.

«Программа поиска уязвимостей — важный инструмент обеспечения безопасности, который мы активно используем, — отметил руководитель проекта Алексей Гришин. — С нами сотрудничают лучшие эксперты со всего мира. Они помогают нам в обнаружении малейших угроз безопасности и получают за это заслуженную награду — не только деньги, но и признание в сообществе. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов».

Размер вознаграждения за найденную уязвимость в рамках bug bounty зависит от ее критичности. В настоящее время исследователь может получить от Mail.ru Group за свои труды от 150 до 40 000 долларов при потолке в $55 тысяч.

По оценке HackerOne, холдинг Mail.ru Group — один из самых щедрых клиентов веб-сервиса, если судить по общей сумме выплат баг-хантерам. К тому же он регулярно повышает ставки — так, размеры премий за обнаружение багов в браузере Atom с 2019 года возросли в два раза, со $100-3000 до $200-6000.

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru