Компания Mail.ru Group выплатила исследователям больше $2 млн за найденные уязвимости в сервисах своей экосистемы, начиная с 2014 года. Благодаря программе было устранено более 2 000 проблем в различных продуктах.

Узнать подробности и принять участие в поиске багов в сервисах Mail.ru можно на открытой платформе Hackerone.

Как сообщили в компании, всего за семь лет существования Bug Bounty от Mail.ru Group, более 3400 исследователей безопасности прислали почти 5000 отчетов о найденных уязвимостях. Вознаграждение получили авторы более 2100 отчетов.

Mail.ru Group выплачивает вознаграждение исследователям каждую неделю. Его размер варьируется в зависимости от критичности обнаруженных багов и составляет от $150 до $55 тысяч.

Свои программы поиска уязвимостей есть у Одноклассников и ВКонтакте. Mail.ru также включила в свою программу Bug Bounty запущенный в прошлом году сервис видеозвонков. Для звонков предусмотрены вознаграждения до $15 000 за найденный недочет.

Отметим, своя программа поиска уязвимостей есть и у Яндекса. В этом году компания перезапустила «Охоту за ошибками», назначив максимальный размер вознаграждения в 750 тысяч рублей.