Rambler начнёт платить пользователям до 100 тысяч рублей за поиск уязвимостей на «Ленте.ру», «Газете.ру» и «Афише» Статьи редакции

У компании уже была программа поиска уязвимостей на HackerOne — но «приватная» и с закрытым доступом.

  • Rambler&Co запустила программу поиска уязвимости в своих сервисах — «Ленте.ру», «Газете.ру», «Афише», спортивном издании «Чемпионат» и других. Всего — десять проектов.

  • В зависимости от найденной уязвимости, вознаграждение для «белых» хакеров составит от 2 тысяч рублей до 100 тысяч рублей. Сколько Rambler&Co планирует вложить в проект, не раскрывается.
  • Раньше Rambler&Co работала с HackerOne, которая в марте 2022 года остановила выплаты за поиски уязвимостей «белым хакерам» из России и Беларуси. Но «это была приватная программа» с закрытым доступом, пишут «Ведомости».
  • По словам опрошенных изданием экспертов, у Rambler&Co есть рекламная сеть и сайты СМИ — именно они в последнее время подвергаются массивным атакам.
  • Так, по данным Positive Technologies, СМИ впервые вошли в пятерку самых атакуемых: доля атак на них — 5%. В целом доля атак на российские сайты выросла до 22% в первом квартале 2022 года по сравнению с 13% в четвёртом квартале 2021 года. Например, взламывали Rutube, «Ленту.ру» и других.
0
51 комментарий
Написать комментарий...
Кузен Чумадан

Нашёл главную уязвимость - у вас на всех этих сайтах написана ложь

Ответить
Развернуть ветку
Никита Лукьянов

ну за это вам точно денег не дадут

Ответить
Развернуть ветку
2 комментария
Дмитрий Телегин

За такое могут и срок дать ,хотя мысль правильная, новый 37 год наступил !)

Ответить
Развернуть ветку
1 комментарий
Слегка Придурковатый

Спасибо, на тебе 2 тыщи рублей, шикуй, хацкер.

Ответить
Развернуть ветку
Pavel Ivanov

Это не Bug Bounty.
Это корявый PR.

Никаких хакеров там не будет. Ни белых, ни зелёных.

Ответить
Развернуть ветку
1 комментарий
riviya2

реально, за 100к идите нахрен, 100к при должной уязвимости можно заработать будет за пару часов эксплуатации.

и речь даже не идёт о доступе к системе в этом случае гораздо больше чем 100к выйдет.

Ответить
Развернуть ветку
Andrei Apanasik

Я, всё же, надеюсь, что там ошибка и должно быть хотя бы 100 000 - 1 000 000.

Ответить
Развернуть ветку
Слегка Придурковатый

Кстати, согласно этой табличке можно вообще хацкеров через хуй опрокинуть. Ибо "100 тыщ минус 100 тыщ равно 0". Лол.

Ответить
Развернуть ветку
3 комментария
садовыйгном

Это же целых 100 тыщ рублей 😲😲😲. На это можно купить буквально нихуя

Ответить
Развернуть ветку
2 комментария
Аргумент Молотова

а что вообще подразумевает уровень критический

Ответить
Развернуть ветку
Павел Скор

А кто заставляет вас там участвовать, если не нравятся цены? Возможно у них бюджет не позволяет давать по миллиону

Ответить
Развернуть ветку
1 комментарий
Вася Пражкин

Рамблер жив еще оказывается?

Ответить
Развернуть ветку
Евгений Широков

Если не ошибаюсь, его когда-то сбер купил даже

Ответить
Развернуть ветку
1 комментарий
Герман Хибберт

Еще как жив. Только всем пох.

Ответить
Развернуть ветку
Дмитрий Филиппов
Так, по данным Positive Technologies, СМИ впервые вошли в пятерку самых атакуемых: доля атак на них — 5%.

Конечно, много желающих отключить этот канализационный насос.

Ответить
Развернуть ветку
Александр Рюмин

Про сайт аэропорта Пулково вчера слышали?
Это только начало.

Hello world)

Ответить
Развернуть ветку
Герман Хибберт

Вы говорите про новый красивый редизайн? (сарказм блин)

Ответить
Развернуть ветку
Сергей Сидоров

Вот вам оценка российский IT-шников, 2к, спасибо, досвидания

Ответить
Развернуть ветку
Артур Свиридов

Поправьте, если я не прав, но:
1. Новички, кому интересно такое вознаграждение, вряд ли найдут уязвимости
2. Профи, которые могут найти уязвимости, не будут тратить своё время за такое вознаграждение

Ответить
Развернуть ветку
Руслан

Ну я вот не знаю чистых хакеров-новичков. Без других знаний в IT. Как правило, непрофи во взломе имеют еще какую-то специальность, по которой и работают за нормальные деньги. Для них тоже рвать зад и искать "критические уязвимости" за 100к — ну такое. Да еще и неясно, что в этой Ленте подразумевают под "критической уязвимостью")

Ответить
Развернуть ветку
роман долгополов

На Ленте.ру нашел уязвимость -там публикуют статьи-рекламу Турции и Азербайджана из фальшивых блогов на дзене.

Ответить
Развернуть ветку
ВК

Вы- молодец! Держите 2 к )

Ответить
Развернуть ветку
Алеоп

В Яндексе, в честь десятилетия программы поиска уязвимостей платят в 10 раз больше до 20 октября, т.е. до 7.5 млн

Ответить
Развернуть ветку
Герман Хибберт

Из денег, сэкономленных на зп разработчиков.

Ответить
Развернуть ветку
1 комментарий
Георгий Чесноков

Че так мало. Западные компании больше платят. Я не говорю платить 15,000$ но хотя бы 1-2 зарплаты сеньер ITшника в Москве бы платили. Такие услуги от компаний по безопасности стоят миллионы рублей.

Ответить
Развернуть ветку
Стерлядка Вяленая

скорей всего им это нафиг не надо, а то платили бы нормально. За 100к ни один норм прогер (получающий от 300к) не будет бегать по рамблеру и что-то там искать. Причем 100к это еще надо ухитриться получить, на деле будет еще меньше.

Ответить
Развернуть ветку
Жан Жак

деньги вперед :D

Ответить
Развернуть ветку
Алексей Садымов

Всех спецов мобилизовали ,кто искать будет ? Дед?

Ответить
Развернуть ветку
Герман Хибберт

Дед, кажется, таблетки свои потерял. Под стол укатились.

Ответить
Развернуть ветку
Император Нолимоций

Вот так узнаешь из новостей, что Рамблер еще жив. Пойти что ли LJ почитать...

Ответить
Развернуть ветку
Protein Wars

в моём лексиконе слово "рамблер" уже как лет 10 стало нарицательным, обозначающее насмешливый архаизм чего-то очень устаревшего и забытого

Ответить
Развернуть ветку
Стерлядка Вяленая

где-то прослезилась нигма

Ответить
Развернуть ветку
Andrei Apanasik

Смешно.

Ответить
Развернуть ветку
Вадим Д.

От 2000 ₽, всё понятно, благодарим.

Ответить
Развернуть ветку
Prosto Zurab

Уязвимость в виде ложных новостей учли?

Ответить
Развернуть ветку
Arseniy Shestakov

Самым лучшим рисерчерам будет супер приз:
Мобилизация в Управление «К»

Ответить
Развернуть ветку
Bublikov Anton

Rambler это что-то из полеозоя или мезозоя?

Ответить
Развернуть ветку
Стерлядка Вяленая

а че так много? Давайте по 500 рублей за 1 уязвимость. А то щедрые такие

Ответить
Развернуть ветку
Николай Костров

Что- то мало

Ответить
Развернуть ветку
Читать все 51 комментарий
null