Mail.ru Group выплатила исследователям больше $2 млн с 2014 года за найденные уязвимости в сервисах своей экосистемы

Размер выплат составляет от $150 до $55 тысяч.

Всего за это время на международной платформе для экспертов по кибербезопасности HackerOne более 3400 исследователи безопасности прислали почти 5000 отчётов по программе поиска уязвимостей Mail.ru Group, рассказали vc.ru в компании.
За это время вознаграждение получили авторы более 2100 отчётов. Программа охватывает почти все проекты экосистемы VK: сервисы «Юла», Delivery Club, «Ситимобил», соцсети «Одноклассники», «ВКонтакте» и другие.
Mail.ru Group выплачивает вознаграждение исследователям каждую неделю. Его размер варьируется в зависимости от критичности обнаруженной уязвимости и составляет от $150 до $55 тысяч. Свои программы bug bounty есть также у «Одноклассников» и «ВКонтакте».
Программа выплат за найденные уязвимости есть и у «Яндекса»: в начале июня компания увеличила максимальную выплату до 750 тысяч рублей.