За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

ИТ-холдинг Mail.ru Group выдал очередную денежную премию в рамках своей программы по поиску уязвимостей — исследователь получил $40 тысяч. Суммарный объем выплат по этой bug bounty уже превысил $2 миллиона.

Программа поиска уязвимостей Mail.ru Group была запущена в апреле 2014 года. Она охватывает почти все проекты экосистемы VK, развиваемой холдингом, позволяя повысить их защищенность. За все время существования bug bounty в ней приняли участие более 3400 исследователей, совокупно подавших около 5 тыс. отчетов через платформу HackerOne.

«Программа поиска уязвимостей — важный инструмент обеспечения безопасности, который мы активно используем, — отметил руководитель проекта Алексей Гришин. — С нами сотрудничают лучшие эксперты со всего мира. Они помогают нам в обнаружении малейших угроз безопасности и получают за это заслуженную награду — не только деньги, но и признание в сообществе. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов».

Размер вознаграждения за найденную уязвимость в рамках bug bounty зависит от ее критичности. В настоящее время исследователь может получить от Mail.ru Group за свои труды от 150 до 40 000 долларов при потолке в $55 тысяч.

По оценке HackerOne, холдинг Mail.ru Group — один из самых щедрых клиентов веб-сервиса, если судить по общей сумме выплат баг-хантерам. К тому же он регулярно повышает ставки — так, размеры премий за обнаружение багов в браузере Atom с 2019 года возросли в два раза, со $100-3000 до $200-6000.

GitHub и сервисы Google перестали открываться в России

Утро 14 июля у российских разработчиков началось с небольшой цифровой неприятности: GitHub у части пользователей перестал открываться без дополнительных сетевых средств. Жалобы касаются не только сайта. Ранее в России уже проходили такое.

Пользователи сообщают, что не работают Git-операции, загрузка кода и доступ к репозиториям.

Другими словами, посмотреть проект, скачать обновление или отправить коммит привычным способом может не получиться.

При этом глобально GitHub чувствует себя нормально. На официальной странице состояния платформы массовых сбоев не зафиксировано, сторонние сервисы мониторинга также показывают, что площадка продолжает работать.

 

Параллельно в России появились жалобы на доступ к сервисам Google. Однако и там признаков глобальной аварии нет: официальная панель состояния Google не сообщает о крупных инцидентах.

Причины проблем пока официально не названы. Судя по тому, что за пределами России сервисы продолжают работать штатно, речь может идти о сбое на уровне операторов связи, маршрутизации или ограничениях доступа. Но без комментариев компаний и регуляторов это остается лишь предположением.

Напомним, в мае российских разработчиков призвали уходить с GitHub. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

RSS: Новости на портале Anti-Malware.ru