©
P-Reliz.ru - агрегатор пресс-релизов

Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей

Облачная платформа Mail.ru Cloud Solutions (MCS) подняла оплату за обнаружение уязвимостей в продуктах и сервисах компании в рамках программы Bug Bounty до $40 тыс. Первая награда на эту сумму за обнаружение критической уязвимости была выплачена в июле 2021 года.  Кроме того, MCS предоставляет возможность бесплатно протестировать облачную платформу для анализа ее безопасности.

Вознаграждения исследователям выплачиваются каждую неделю. Решение об этом принимается специалистами отдела информационной безопасности Mail.ru Group после тщательного анализа каждого присланного отчета об ошибке. Диапазон награды составляет от $150 до  $40 тыс. Размер вознаграждения за обнаруженную уязвимость зависит от серьезности проблемы, новизны, вероятности использования и ряда других факторов.

Максимальные выплаты полагаются за нахождение уязвимостей, при которых происходит удаленное выполнение кода на атакуемом сервере.  Обнаружение несанкционированного доступа к локальным файлам и возможности манипулирования ими (LFR, RFI, XXE), а также обнаружение SQL-инъекций оценивается в $30 тыс.

«Мы заботимся о наших пользователях и стремимся постоянно совершенствовать свои продукты, поэтому хорошо понимаем ценность работы багхантеров. Они помогают нам находить потенциальные слабые места  наших продуктов и оперативно устранять уязвимости», — говорит Антон Жаболенко, ведущий инженер по информационной безопасности Mail.ru Cloud Solutions.

Mail.ru Cloud Solutions также запустила бонусную систему, которая позволяет искать проблемы безопасности без финансовых инвестиций. Специалисты могут получить бюджет в 3 тыс. рублей на исследование информационной безопасности сервисов облачной платформы. Для начала тестирования необходимо активировать аккаунт в личном кабинете Mail.ru Cloud Solutions.

Программа Bug Bounty от Mail.ru Cloud Solutions стала самой высокооплачиваемой среди российских облачных платформ. Она является частью программы денежного поощрения за обнаружение уязвимостей, которую  Mail.ru Group запустила семь лет назад. Программа охватывает практически все проекты экосистемы VK, которую развивает Mail.ru Group, позволяя повысить их защищенность. За это время в рамках группы было принято около 5000 отчетов от более чем 3400 исследователей безопасности. Это самая доходная для участников программа поиска уязвимостей в продуктах и сервисах среди российских компаний.

В 2020 году программа MRG вошла в топ-10 самых высокооплачиваемых  Bug Bounty-систем мира наравне с программами PayPal, Uber, Intel, Twitter, GitLab и Airbnb. Суммарно по всем выплатам за поиск уязвимостей компания выплатила более $2 млн. Самая дорогая уязвимость из заявленных в программе оценивается в $55 тыс. Mail.ru Group официально награждает специалистов в ИТ-безопасности за обнаружение уязвимостей не только в коде продуктов, но и в системах партнеров компании.


О Mail.ru Cloud Solutions

Mail.ru Cloud Solutions (MCS) — вендор облачной платформы для бизнеса и разработки, который предлагает удобные инструменты создания облачной инфраструктуры компаниям любого размера. Являясь частью крупного технологического холдинга, MCS имеет доступ к передовым технологиям и делится лучшими практиками и кост-эффективными решениями. Для крупных компаний MCS выступает в роли технологического партнёра по цифровизации. MCS предоставляет инфраструктурные и платформенные сервисы, экспертную поддержку, кастомные и частные инсталляции, консалтинговые услуги. Клиенты компании — 1С, Битрикс, Инвитро, Росатом, X5 Retail Group, АШАН, Philip Morris и другие крупнейшие игроки своих отраслей.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Российская компания ЭНКОСТ выходит на рынок Казахстана

Разработчик системы мониторинга загрузки промышленного оборудования ЭНКОСТ выходит на рынок Казахстана. Заказчикам из региона станет доступен флагманский продукт компании «ЭНКОСТ Мониторинг», который позволяет оптимизировать загрузку текущего парка оборудования и предотвращать сбои в его работе.


Система управления доступом RooX UIDM совместима с ОС Astra Linux

Завершены испытания совместимости системы управления доступом RooX UIDM с ОС Astra Linux 1.7. Корректную работу программного стека подтверждает сертификат, выданный «Группой Астра».


Utrace выходит на рынок цифровой маркировки консервной продукции

Utrace, российский разработчик ИТ-решений для управления цифровой маркировкой, заявил о модернизации облачной платформы Utrace HUB под потребности производителей консервной продукции. Теперь поставщики таких продуктов смогут использовать платформу для передачи сведений о кодах маркировки Data Matrix в государственную систему мониторинга “Честный знак” (ГИС МТ).


Минфин Челябинской области и БФТ-Холдинг произвели миграцию информационных систем на отечественное ПО

Министерство финансов Челябинской области совместно с БФТ-Холдингом реализовало проект по переводу информационных систем (ИС) исполнения и планирования бюджета на систему управления базами данных (СУБД) Postgres Pro Certified. Миграция на российское решение, имеющее сертификат ФСТЭК, позволила ведомству полностью исключить из своего ИТ-ландшафта оборудование и программные продукты зарубежных вендоров, сохранив при этом высокое качество обработки данных и удобство работы для конечных пользователей.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи

Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147 и более, чем в три раза сократит время поездки. Эксперты SIMETRA провели полевые работы и комплексное макроэкономическое исследование, чтобы определить оптимальный вариант для строительства новой магистрали.


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса»

Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower»

Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.