Rambler начнёт платить пользователям до 100 тысяч рублей за поиск уязвимостей на «Ленте.ру», «Газете.ру» и «Афише»

У компании уже была программа поиска уязвимостей на HackerOne — но «приватная» и с закрытым доступом.

  • Rambler&Co запустила программу поиска уязвимости в своих сервисах — «Ленте.ру», «Газете.ру», «Афише», спортивном издании «Чемпионат» и других. Всего — десять проектов.

  • В зависимости от найденной уязвимости, вознаграждение для «белых» хакеров составит от 2 тысяч рублей до 100 тысяч рублей. Сколько Rambler&Co планирует вложить в проект, не раскрывается.
  • Раньше Rambler&Co работала с HackerOne, которая в марте 2022 года остановила выплаты за поиски уязвимостей «белым хакерам» из России и Беларуси. Но «это была приватная программа» с закрытым доступом, пишут «Ведомости».
  • По словам опрошенных изданием экспертов, у Rambler&Co есть рекламная сеть и сайты СМИ — именно они в последнее время подвергаются массивным атакам.
  • Так, по данным Positive Technologies, СМИ впервые вошли в пятерку самых атакуемых: доля атак на них — 5%. В целом доля атак на российские сайты выросла до 22% в первом квартале 2022 года по сравнению с 13% в четвёртом квартале 2021 года. Например, взламывали Rutube, «Ленту.ру» и других.
1010
53 комментария

Комментарий недоступен

30
Ответить

ну за это вам точно денег не дадут

7
Ответить

За такое могут и срок дать ,хотя мысль правильная, новый 37 год наступил !)

2
Ответить

Спасибо, на тебе 2 тыщи рублей, шикуй, хацкер.

16
Ответить

Это не Bug Bounty.
Это корявый PR.

Никаких хакеров там не будет. Ни белых, ни зелёных.

6
Ответить

реально, за 100к идите нахрен, 100к при должной уязвимости можно заработать будет за пару часов эксплуатации.

и речь даже не идёт о доступе к системе в этом случае гораздо больше чем 100к выйдет.

2
Ответить

Я, всё же, надеюсь, что там ошибка и должно быть хотя бы 100 000 - 1 000 000.

4
Ответить