«Касперский» запустил программу bug bounty, предназначенную для поиска ошибок в продуктах компании силами сторонних специалистов. В общей сложности компания выделила на награды за такую помощь $50 000 (около 3,3 млн рублей). Партнером выступает популярная международная платформа для bug bounty программ — HackerOne.
2 августа стартует первый этап программы, который продлится до февраля. По итогам компания оценит, насколько эффективными оказались результаты, и решит, какие продукты включать в следующую фазу программы и какие премии стоит выдавать последующим исследователям.
На данный момент услугами программы bug bounty пользуется «Яндекс», который выплачивает денежные вознаграждения за обнаружение проблем в безопасности своих сервисов и приложений. Компания выплачивает до 250 000 рублей за обнаруженные ошибки. Выплаты холдинга Mail.Ru Group, который использует HackerOne с апреля 2014 года.
Всего вознаграждение получили 278 исследователей, «за это время в рамках программы было выплачено почти 10 млн руб., средняя стоимость одной уязвимости – около 22 тысяч рублей, а максимальное вознаграждение составило $5 тысяч», – рассказала вице-президент Mail.ru Group и руководитель бизнес-подразделения «Почта и портал» Анна Артамонова.
Писят тыщ? Этто не серьезно!