Поделиться
Багхантеры проверили Mах на безопасность
Mах запустил для исследователей Сapture the Flag (CTF) соревнование в форме командной игры, где главная цель — найти «флаг» в уязвимом векторе на сервере, который приближен к реальным условиям. CTF прошел в формате Task-Based, с предоставлением участникам набора заданий (тасков), за верное выполнение каждого из которых исследователи получали очки. Об этом CNews сообщили представители Мах.
Участники, выполнившие как минимум три таска, получили доступ в закрытую Bug Bounty Mах для бизнеса, с возможностью увеличения выплаты на 20% за любую найденную уязвимость.
Кроме того, исследователи могли получить промокод на дополнительную выплату в 25 тыс. руб. за найденную уязвимость в любом из проектов программы VK Bug Bounty.
По итогам Zero Nights уязвимостей в Mах обнаружено не было, а команда VK Bug Bounty приняла решения увеличить все выплаты за уязвимости в мессенджере. Теперь максимальная выплата составляет 10 млн руб.
Короткая ссылка
