Mail.ru Group выплатила исследователям больше $2 млн с 2014 года за найденные уязвимости в сервисах своей экосистемы
Размер выплат составляет от $150 до $55 тысяч.
- Всего за это время на международной платформе для экспертов по кибербезопасности HackerOne более 3400 исследователи безопасности прислали почти 5000 отчётов по программе поиска уязвимостей Mail.ru Group, рассказали vc.ru в компании.
- За это время вознаграждение получили авторы более 2100 отчётов. Программа охватывает почти все проекты экосистемы VK: сервисы «Юла», Delivery Club, «Ситимобил», соцсети «Одноклассники», «ВКонтакте» и другие.
- Mail.ru Group выплачивает вознаграждение исследователям каждую неделю. Его размер варьируется в зависимости от критичности обнаруженной уязвимости и составляет от $150 до $55 тысяч. Свои программы bug bounty есть также у «Одноклассников» и «ВКонтакте».
- Программа выплат за найденные уязвимости есть и у «Яндекса»: в начале июня компания увеличила максимальную выплату до 750 тысяч рублей.
За 7 лет всего 2 миллиона 🤦
А сколько отказались выплачивать? Есть статистика?
Я не защищаю/не работаю в MRG, но мне кажется, это вы сейчас беспочвенно набросили на ровном месте.
Как *бывший* сотрудник я совершенно точно знаю, что выплаты по h1 там весьма (иногда даже с перебором) высоки, если сравнивать с остальными компаниями (причём не только с Российскими) на этой площадке.
Ну вы откройте статистику по другим крупным компаниям, даже западным. И поймете что это много для данной платформы.
Своим людям платят, но не более 4 тысяч, чтобы не попасть под налог.
почему мне МТС Банк ничего не выплачивает когда я нахожу проблемы с их микросервисами и выкладываю в виде стори в инстаграме?!)
Потому что
1. Как я понимаю Вы находите не уязвимости а какие-то проблемы не устраивающие Вас
2. Вы их выкладываете в сторис а не направляете в МТС
OSINT направление растёт какими-то космическими темпами на нашем рынке, как и «исследования в относительно легальном поле», это не может не радовать. Больше конкуренция, лучше среда и качество информации которую владеющие техниками люди присылают другим людям растёт! Спасибо за статью, сделал репост.