Пятница, 24.11.2017, 08:30
Приветствую Вас Гость | RSS

Платёжные системы интернета

Портал электронных денег

монтаж радиаторов отопления сукні на весілля магазин ткани для свадебного платья листовки дешево 2 комнатная квартира посуточно астана Розетки и выключатели ABB Solo - низкие цены, высокое качество продукции в магазине MIRonline.com.ua Купить оптом колготки расшифровка md5 hash пароля описание на нашем сайте топографическая карта топографическая карта кировской области разработка бизнес-плана бухгалтерский учет Посмотреть. кондиционер цена Купить шины в Саратове ?????? ???? ? ?????? ????????????? ????? Интернет-магазин по продаже автомобильных шин в Саратове #перейти на сайт# дсп шлифованная цена +за лист лоток кабельный гинеколог эндокринолог создать интернет-магазин киев бурение скважин Купить оптом колготки семена кукурузы новые технологии энергетики Скачать игры на андроид на русском бесплатно Платёжные системы интернета. Блог Best Games Online. Блог Последние новости. Блог Лучшие игры Рунета. Блог Портал электронных денег - Блог удивительные новости со всего мира http://moneyint.ru/ http://moneyint.ucoz.ru/ http://moneyinter.ucoz.ru/ http://decvud.ru/ http://decvud.ucoz.ru/ http://latestnews.ucoz.ru/ http://newnnovosti.ucoz.ru/ http://designinter.blogspot.com/ http://goodbodyru.blogspot.com/ http://visitorqnits.ru/ http://witwolf.ru/ http://darkyard.ru/ http://gamesgud.ucoz.ru/ http://igrainet.ucoz.ru/ http://gamesgud.blogspot.com/ http://victors10000.io.ua/ http://max46280.makewap.ru/ http://bankirru.blogspot.com/ http://steambuyru.blogspot.com/ http://frenchtforeignlegion.blogspot.com/
Меню сайта
Google
My ads

Блог

Главная » 2014 » Май » 23 » Хакеры со всего мира проверили сервисы Mail.Ru на прочность
16:36
Хакеры со всего мира проверили сервисы Mail.Ru на прочность

Портал электронных денегMail.Ru Group подводит итоги конкурса на выявление уязвимостей, продолжавшегося с 21 апреля по 20 мая 2014 года. В течение этого месяца сервисам Mail.Ru бросили вызов хакеры со всего мира. Пока вознаграждение выплачено 19 исследователям. Еще несколько заявок, претендующих на премию, находятся в работе.

Конкурс стал первой инициативой подобного рода в истории Mail.Ru Group. Он распространялся на поиск потенциальных проблем с безопасностью в Почте, Облаке, Календаре и их мобильных приложениях для iOS  и  Android, а также в Авторизационном центре Mail.Ru. Однако к рассмотрению также принимались интересные баги, выявленные в других проектах компании. Один из них даже удостоился специального приза.

Трое победителей, обнаруживших самые ценные баги, объявлены на платформе партнера конкурса – авторитетного международного хакерского сообщества HackerOne (http://hackerone.com/mailru). Победитель, выявивший наиболее критичную уязвимость, получит 5 000 долларов, выплаты за второе и третье места составят 3 000 и 1 500 долларов соответственно. Также был присужден специальный приз в 2 тысячи долларов. Кроме того, сумма, эквивалентная 30% всех вознаграждений, уйдет в фонд HackerOne на выплату премий за уязвимости, найденные в ПО с открытым кодом.

HackerOne был выбран в качестве площадки для проведения программы не случайно. Это некоммерческая организация, занимающаяся вопросами кибер-безопасности. Среди ее сооснователей – ведущие мировые эксперты в этой области. Одна из крупных инициатив, проводящихся на площадке, – поиск уязвимостей в популярном ПО с открытым кодом. Кстати, именно через платформу Hackerone была выплачена награда хакерам, обнаружившим печально известную уязвимость Heartbleed, которая недавно привела к крупнейшей в истории человечества утечке данных. Партнерство с HackerOne обеспечивает инициативе Mail.Ru Group международный охват и позволяет участникам подавать заявки на анонимной основе.

«Проведение конкурсов на выявление уязвимостей – общемировая практика в IT-индустрии. Это и неудивительно, ведь сложности у крупных игроков примерно одинаковые: множество проектов, отделов и команд разработчиков. В домене mail.ru, например, на текущий момент находятся более пятидесяти различных проектов, в разработке которых участвует десятки независимых, хотя и взаимодействующих команд, присоединившихся к компании в разное время. Бывают разовые проекты, создающиеся под определенное событие. А еще у нас есть проекты партнеров со своим кодом, администрированием и поддержкой, – комментирует вице-президент Mail.Ru Group Анна Артамонова, руководитель бизнес-подразделения Почта и портал. – Конкурс bug bounty стал серьезной проверкой для наших сервисов, и мы достойно ее выдержали».

Основной задачей конкурса была оценка качества работы, проделанной в области усиления информационной безопасности Mail.Ru. Среди новых способов защиты пользовательских данных, внедренных за последний год, – технология HTTP only cookie, использование Secure Cookie, content security policy и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Именно последнее сделало ключевые проекты Mail.Ru неуязвимыми для недавней атаки Heartbleed, от которой пострадали крупнейшие почтовые сервисы мира.

Начиная с мая 2014 года, конкурс Mail.Ru Group на выявление уязвимостей трансформируется в постоянно действующую программу. Минимальный размер премии составит 100 долларов. Объем вознаграждения за наиболее интересные и ценные для компании баги будет варьироваться в пределах от 5 000 до 10 000 долларов.

Источник: http://spbit.su/news/n165174/

Mail.Ru Group подводит итоги конкурса на выявление уязвимостей, продолжавшегося с 21 апреля по 20 мая 2014 года. В течение этого месяца сервисам Mail.Ru бросили вызов хакеры со всего мира. Пока вознаграждение выплачено 19 исследователям. Еще несколько заявок, претендующих на премию, находятся в работе.

Конкурс стал первой инициативой подобного рода в истории Mail.Ru Group. Он распространялся на поиск потенциальных проблем с безопасностью в Почте, Облаке, Календаре и их мобильных приложениях для iOS  и  Android, а также в Авторизационном центре Mail.Ru. Однако к рассмотрению также принимались интересные баги, выявленные в других проектах компании. Один из них даже удостоился специального приза.

Трое победителей, обнаруживших самые ценные баги, объявлены на платформе партнера конкурса – авторитетного международного хакерского сообщества HackerOne (http://hackerone.com/mailru). Победитель, выявивший наиболее критичную уязвимость, получит 5 000 долларов, выплаты за второе и третье места составят 3 000 и 1 500 долларов соответственно. Также был присужден специальный приз в 2 тысячи долларов. Кроме того, сумма, эквивалентная 30% всех вознаграждений, уйдет в фонд HackerOne на выплату премий за уязвимости, найденные в ПО с открытым кодом.

HackerOne был выбран в качестве площадки для проведения программы не случайно. Это некоммерческая организация, занимающаяся вопросами кибер-безопасности. Среди ее сооснователей – ведущие мировые эксперты в этой области. Одна из крупных инициатив, проводящихся на площадке, – поиск уязвимостей в популярном ПО с открытым кодом. Кстати, именно через платформу Hackerone была выплачена награда хакерам, обнаружившим печально известную уязвимость Heartbleed, которая недавно привела к крупнейшей в истории человечества утечке данных. Партнерство с HackerOne обеспечивает инициативе Mail.Ru Group международный охват и позволяет участникам подавать заявки на анонимной основе.

Проведение конкурсов на выявление уязвимостей – общемировая практика в IT-индустрии. Это и неудивительно, ведь сложности у крупных игроков примерно одинаковые: множество проектов, отделов и команд разработчиков. В домене mail.ru, например, на текущий момент находятся более пятидесяти различных проектов, в разработке которых участвует десятки независимых, хотя и взаимодействующих команд, присоединившихся к компании в разное время. Бывают разовые проекты, создающиеся под определенное событие. А еще у нас есть проекты партнеров со своим кодом, администрированием и поддержкой, – комментирует вице-президент Mail.Ru Group Анна Артамонова, руководитель бизнес-подразделения Почта и портал. – Конкурс bug bounty стал серьезной проверкой для наших сервисов, и мы достойно ее выдержали.

Основной задачей конкурса была оценка качества работы, проделанной в области
усиления информационной безопасности Mail.Ru. Среди новых способов защиты пользовательских данных, внедренных за последний год, – технология HTTP only cookie, использование Secure Cookie, content security policy и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Именно последнее сделало ключевые проекты Mail.Ru неуязвимыми для недавней атаки Heartbleed, от которой пострадали крупнейшие почтовые сервисы мира.

Начиная с мая 2014 года, конкурс Mail.Ru Group на выявление уязвимостей трансформируется в постоянно действующую программу. Минимальный размер премии составит 100 долларов. Объем вознаграждения за наиболее интересные и ценные для компании баги будет варьироваться в пределах от 5 000 до 10 000 долларов.

Более подробную информацию о конкурсе можно найти на сайте HackerOne: https://hackerone.com/mailru

Просмотров: 592 | Добавил: victors10000 | Теги: Сервисы Mail.ru, выявление уязвимостей, практика в IT-индустрии, хакеры | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск по порталу
Cashing.su
Друзья сайта
Solomono.ru Ucoz
Propage.ru
.
Статистика ucoz
Push 2 Check Проверка тиц Траст. Анализ сайта moneyint.ucoz.ru Ожидаемый PageRank для moneyint.ucoz.ru - 3.54 Уровень доверия для moneyint.ucoz.ru - 0.18 Анализ сайта moneyint.ucoz.ru Белый каталог сайтов Программы, новости, рефераты, скрипты, форум 200stran.ru: показано число посетителей за сегодня, онлайн, из каждой страны и за всё время HitMeter.ru - счетчик посетителей сайта, бесплатная статистика Счетчик цитирования
Яндекс.Метрика
Мета тэги
Платёжные системы интернета
Payment systems

Copyright MyCorp © 2017