Rambler&Co объявил о старте багхантинговой программы

Один из крупнейших медиахолдингов России Rambler&Co заявил о начале программы по поиску уязвимостей. «Белым хакерам» предлагают до 100 тыс. рублей за поиски уязвимостей в «Ленте.ру», «Рамблер», «Чемпионат» и других проектах холдинга.

В Rambler&Co отметили, что вознаграждение рассчитывается исходя из критичности обнаруженной уязвимости по CVSS 3.0. Так, 100 тыс. рублей можно получить, обнаружив уязвимость уровня Critical (9.9-10.0), а High (8.0-9.8) будет «стоить» от 35 тыс. до 45 тыс. рублей.

Помимо этого, в медиахолдинге отметили, что не заплатят за раскрытые методы социальной инженерии, обнаруженные MITM-уязвимости, устаревшие DNS записи.