Сервисы Mail.ru вошли в список мобильных приложений в Google Play, которые быстрее всех устраняют киберугрозы. Почта и Облако Mail.ru стали единственными российскими сервисами, вошедшими в топ-20 списка.
Приложения разделены на три группы, в зависимости от скорости реагирования на обнаруженные проблемы с безопасностью. В первые две вошли производители мобильных сервисов, которые раньше всех реагируют на найденные уязвимости и избавляются от них. Почта и Облако Mail.ru по этому показателю находятся на одном уровне с таким брендами как Tesla, Paypal и другими. Среднее время реакции на ошибку у этих компаний находится в пределах одного дня. При этом из первых двух групп только Почта и Облако Mail.ru являются российскими приложениями.
Список составлен в рамках проекта The Google Play Security Reward Program. Это открытая программа по поиску “слабых мест” в безопасности самых популярных приложений в Google Play. За найденные уязвимости предусмотрено денежное вознаграждение. Всего за два года существования программы компания выплатила более $266,000. Подробное описание программы опубликовано на международном ресурсе для “белых” хакеров — Hackerone, а также на сайте Google.
В Mail.ru действует собственная программа Bug Bounty, в рамках которой любой желающий может попробовать обойти защитные механизмы сервисов компании и, в случае успеха, получить за это деньги. Максимальный размер вознаграждения составляет $15 000.
Специалисты по информационной безопасности могут участвовать одновременно в обеих программах: как от Mail.ru, так и от Google. Это значит, что у баг-хантеров есть возможность получить вознаграждение от двух компаний, если они найдут недочеты в мобильном приложении Почты Mail.ru.