Среда, 17.10.2018, 14:18
Приветствую Вас Гость | RSS

Платёжные системы интернета

Портал электронных денег

монтаж радиаторов отопления Скачать игры на андроид на русском бесплатно заказал дорогую шлюху одежда из винила и кожи Платёжные системы интернета. Блог Best Games Online. Блог Последние новости. Блог Лучшие игры Рунета. Блог Портал электронных денег - Блог удивительные новости со всего мира
Реальный заработок в Интернете Заработок в Интернете / Работа на дому Заработок на Криптовалюте Заработок на YouTube и не только
http://moneyint.ru/ http://moneyint.ucoz.ru/ http://moneyinter.ucoz.ru/ http://decvud.ru/ http://decvud.ucoz.ru/ http://latestnews.ucoz.ru/ http://newnnovosti.ucoz.ru/ http://designinter.blogspot.com/ http://goodbodyru.blogspot.com/ http://visitorqnits.ru/ http://witwolf.ru/ http://darkyard.ru/ http://gamesgud.ucoz.ru/ http://igrainet.ucoz.ru/ http://gamesgud.blogspot.com/ http://victors10000.io.ua/ http://max46280.makewap.ru/ http://bankirru.blogspot.com/ http://steambuyru.blogspot.com/ http://frenchtforeignlegion.blogspot.com/ Реальный заработок в Интернете Заработок в Интернете / Работа на дому Заработок на Криптовалюте Заработок на YouTube и не только
Меню сайта
Google
My ads

Блог

Главная » 2014 » Май » 23 » Хакеры со всего мира проверили сервисы Mail.Ru на прочность
16:36
Хакеры со всего мира проверили сервисы Mail.Ru на прочность

Портал электронных денегMail.Ru Group подводит итоги конкурса на выявление уязвимостей, продолжавшегося с 21 апреля по 20 мая 2014 года. В течение этого месяца сервисам Mail.Ru бросили вызов хакеры со всего мира. Пока вознаграждение выплачено 19 исследователям. Еще несколько заявок, претендующих на премию, находятся в работе.

Конкурс стал первой инициативой подобного рода в истории Mail.Ru Group. Он распространялся на поиск потенциальных проблем с безопасностью в Почте, Облаке, Календаре и их мобильных приложениях для iOS  и  Android, а также в Авторизационном центре Mail.Ru. Однако к рассмотрению также принимались интересные баги, выявленные в других проектах компании. Один из них даже удостоился специального приза.

Трое победителей, обнаруживших самые ценные баги, объявлены на платформе партнера конкурса – авторитетного международного хакерского сообщества HackerOne (http://hackerone.com/mailru). Победитель, выявивший наиболее критичную уязвимость, получит 5 000 долларов, выплаты за второе и третье места составят 3 000 и 1 500 долларов соответственно. Также был присужден специальный приз в 2 тысячи долларов. Кроме того, сумма, эквивалентная 30% всех вознаграждений, уйдет в фонд HackerOne на выплату премий за уязвимости, найденные в ПО с открытым кодом.

HackerOne был выбран в качестве площадки для проведения программы не случайно. Это некоммерческая организация, занимающаяся вопросами кибер-безопасности. Среди ее сооснователей – ведущие мировые эксперты в этой области. Одна из крупных инициатив, проводящихся на площадке, – поиск уязвимостей в популярном ПО с открытым кодом. Кстати, именно через платформу Hackerone была выплачена награда хакерам, обнаружившим печально известную уязвимость Heartbleed, которая недавно привела к крупнейшей в истории человечества утечке данных. Партнерство с HackerOne обеспечивает инициативе Mail.Ru Group международный охват и позволяет участникам подавать заявки на анонимной основе.

«Проведение конкурсов на выявление уязвимостей – общемировая практика в IT-индустрии. Это и неудивительно, ведь сложности у крупных игроков примерно одинаковые: множество проектов, отделов и команд разработчиков. В домене mail.ru, например, на текущий момент находятся более пятидесяти различных проектов, в разработке которых участвует десятки независимых, хотя и взаимодействующих команд, присоединившихся к компании в разное время. Бывают разовые проекты, создающиеся под определенное событие. А еще у нас есть проекты партнеров со своим кодом, администрированием и поддержкой, – комментирует вице-президент Mail.Ru Group Анна Артамонова, руководитель бизнес-подразделения Почта и портал. – Конкурс bug bounty стал серьезной проверкой для наших сервисов, и мы достойно ее выдержали».

Основной задачей конкурса была оценка качества работы, проделанной в области усиления информационной безопасности Mail.Ru. Среди новых способов защиты пользовательских данных, внедренных за последний год, – технология HTTP only cookie, использование Secure Cookie, content security policy и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Именно последнее сделало ключевые проекты Mail.Ru неуязвимыми для недавней атаки Heartbleed, от которой пострадали крупнейшие почтовые сервисы мира.

Начиная с мая 2014 года, конкурс Mail.Ru Group на выявление уязвимостей трансформируется в постоянно действующую программу. Минимальный размер премии составит 100 долларов. Объем вознаграждения за наиболее интересные и ценные для компании баги будет варьироваться в пределах от 5 000 до 10 000 долларов.

Источник: http://spbit.su/news/n165174/

Mail.Ru Group подводит итоги конкурса на выявление уязвимостей, продолжавшегося с 21 апреля по 20 мая 2014 года. В течение этого месяца сервисам Mail.Ru бросили вызов хакеры со всего мира. Пока вознаграждение выплачено 19 исследователям. Еще несколько заявок, претендующих на премию, находятся в работе.

Конкурс стал первой инициативой подобного рода в истории Mail.Ru Group. Он распространялся на поиск потенциальных проблем с безопасностью в Почте, Облаке, Календаре и их мобильных приложениях для iOS  и  Android, а также в Авторизационном центре Mail.Ru. Однако к рассмотрению также принимались интересные баги, выявленные в других проектах компании. Один из них даже удостоился специального приза.

Трое победителей, обнаруживших самые ценные баги, объявлены на платформе партнера конкурса – авторитетного международного хакерского сообщества HackerOne (http://hackerone.com/mailru). Победитель, выявивший наиболее критичную уязвимость, получит 5 000 долларов, выплаты за второе и третье места составят 3 000 и 1 500 долларов соответственно. Также был присужден специальный приз в 2 тысячи долларов. Кроме того, сумма, эквивалентная 30% всех вознаграждений, уйдет в фонд HackerOne на выплату премий за уязвимости, найденные в ПО с открытым кодом.

HackerOne был выбран в качестве площадки для проведения программы не случайно. Это некоммерческая организация, занимающаяся вопросами кибер-безопасности. Среди ее сооснователей – ведущие мировые эксперты в этой области. Одна из крупных инициатив, проводящихся на площадке, – поиск уязвимостей в популярном ПО с открытым кодом. Кстати, именно через платформу Hackerone была выплачена награда хакерам, обнаружившим печально известную уязвимость Heartbleed, которая недавно привела к крупнейшей в истории человечества утечке данных. Партнерство с HackerOne обеспечивает инициативе Mail.Ru Group международный охват и позволяет участникам подавать заявки на анонимной основе.

Проведение конкурсов на выявление уязвимостей – общемировая практика в IT-индустрии. Это и неудивительно, ведь сложности у крупных игроков примерно одинаковые: множество проектов, отделов и команд разработчиков. В домене mail.ru, например, на текущий момент находятся более пятидесяти различных проектов, в разработке которых участвует десятки независимых, хотя и взаимодействующих команд, присоединившихся к компании в разное время. Бывают разовые проекты, создающиеся под определенное событие. А еще у нас есть проекты партнеров со своим кодом, администрированием и поддержкой, – комментирует вице-президент Mail.Ru Group Анна Артамонова, руководитель бизнес-подразделения Почта и портал. – Конкурс bug bounty стал серьезной проверкой для наших сервисов, и мы достойно ее выдержали.

Основной задачей конкурса была оценка качества работы, проделанной в области
усиления информационной безопасности Mail.Ru. Среди новых способов защиты пользовательских данных, внедренных за последний год, – технология HTTP only cookie, использование Secure Cookie, content security policy и разделение  пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Именно последнее сделало ключевые проекты Mail.Ru неуязвимыми для недавней атаки Heartbleed, от которой пострадали крупнейшие почтовые сервисы мира.

Начиная с мая 2014 года, конкурс Mail.Ru Group на выявление уязвимостей трансформируется в постоянно действующую программу. Минимальный размер премии составит 100 долларов. Объем вознаграждения за наиболее интересные и ценные для компании баги будет варьироваться в пределах от 5 000 до 10 000 долларов.

Более подробную информацию о конкурсе можно найти на сайте HackerOne: https://hackerone.com/mailru

Просмотров: 652 | Добавил: victors10000 | Теги: Сервисы Mail.ru, выявление уязвимостей, практика в IT-индустрии, хакеры | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск по порталу
Cashing.su
Друзья сайта
Solomono.ru Ucoz
Propage.ru
.
Статистика ucoz
Push 2 Check Проверка тиц Траст. Анализ сайта moneyint.ucoz.ru Ожидаемый PageRank для moneyint.ucoz.ru - 3.54 Уровень доверия для moneyint.ucoz.ru - 0.18 Анализ сайта moneyint.ucoz.ru Белый каталог сайтов Программы, новости, рефераты, скрипты, форум 200stran.ru: показано число посетителей за сегодня, онлайн, из каждой страны и за всё время HitMeter.ru - счетчик посетителей сайта, бесплатная статистика Счетчик цитирования
Яндекс.Метрика
Мета тэги
Платёжные системы интернета
Payment systems

Copyright MyCorp © 2018