Телеканал «Москва-24» предложил хакерам взломать его почту на Google, «Яндексе» и Mail.Ru

Телеканал «Москва-24» в честь Всемирного дня информации устроил соревнование для хакеров, предложив им за ограниченное время взломать его почтовые ящики на популярных интернет-сервисах. Об этом сообщалось 26 ноября в утреннем эфире телеканала.

Специально для конкурса телеканал «Москва-24» зарегистрировал три почтовых ящика под логином hackni.m24 на самых популярных в России сервисах электронной почты: Mail.Ru, «Яндекс.Почта» и Gmail.

По словам ведущей, пароль у всех ящиков одинаковый. Его длина составляет 10 символов, и он состоит из букв в разных регистрах, цифр и других знаков.

Того, кто сможет подобрать пароль к ящику и попасть внутрь, ждёт вознаграждение в 3 тысячи долларов от «Яндекса» и от Mail.Ru. В ящиках хакеров будет ждать послание, предоставление которого и послужит доказательством взлома. Телеканал не уточнил, нужно ли взломать все ящики или приз вручат за каждый в отдельности.

В Google платить за взлом не будут, утверждал «Москва-24».

Google, которая является одной из самых дорогих компаний и чья рыночная капитализация близка к 1,5 триллиона долларов (на самом деле рыночная капитализация Google оценивается в 369,17 миллиарда долларов — TJ), платить деньги почему-то передумала. Видимо, в корпорации считают, что с ними захотят сразиться и на голом энтузиазме.

«Москва-24»

Время на взлом было дано ограниченное: по словам ведущей, итоги конкурса будут подведены в вечернем эфире телеканала. TJ стало известно, что это произойдёт в 22:00. Самим взломщикам телеканал «гарантирует безопасность».

Представитель «Яндекса» подтвердил TJ, что такое сотрудничество действительно имеет место и сообщил, что наблюдает попытки взлома ящика на «Яндекс.Почте».

Мы не видим в этом никакой угрозы — взламывают обычно пользователей и их цифровое окружение, а не почтовые сервисы. Но если найдётся кто-то, кому это удастся — мы выплатим вознаграждение по нашей программе bug bounty.

Пресс-служба «Яндекса»

Вице-президент и руководитель проектов Mail.Ru Group «Почта» и «Портал» Анна Артамонова рассказала TJ, кому принадлежит идея акции и как в компании обычно награждают за поиск уязвимостей. По её словам, пока что ящик «Москвы-24» на почте Mail.Ru не взломали.

Идея проекта принадлежит телеканалу «Москва-24», который придумал такой конкурс ко Всемирному дню информации и предложил поучаствовать трем крупнейшим представленным на территории России почтовым сервисам. Мы согласились и готовы выплатить вознаграждение в размере 3000 долларов тому, кто сможет взломать наш ящик. На данный момент взлома не произошло. Проверки интернет-сервиса на прочность — нормальная, общепринятая практика во всем мире. Обычно это делается в ходе так называемых программ поиска уязвимостей, когда компания предлагает всем желающим поискать проблемные места в безопасности ее сервисов и сообщить о них, получив за это вознаграждение. В Mail.Ru Group такая программа проводится с апреля этого года. Минимальный размер премии составляет 100 долларов, максимальный ограничен лишь критичностью уязвимости. В среднем можно говорить о том, что пока объем вознаграждения за наиболее интересные и ценные для компании баги варьируется в пределах от 5 000 до 10 000 долларов. Так что для нас участие в конкурсе «Москва 24» — это очередная проверка наших систем на наличие уязвимостей, а также возможность ещё раз привлечь внимание пользователей к проблеме безопасности в интернете. Ведь ни для кого не секрет, что в обычной жизни причинами взлома ящиков чаще всего становится неосторожность пользователей — слишком слабый пароль, слишком лёгкий ответ на секретный вопрос, использование одного и того же пароля для разных сервисов, старый антивирус или его отсутствие, фишинг и так далее.

Анна Артамонова, вице-президент Mail.Ru Group

Мероприятие приурочено ко Всемирному дню информации, который отмечается 26 ноября. Праздник отмечается ежегодно с 1994 года по инициативе Международной академии информатизации и посвящён информации в самом широком её понимании, в том числе Интернету.

В начале сентября 2014 года в сети появились списки с 5 миллионами паролей к Gmail, 4,5 миллиона адресов почты Mail.Ru (не все из них были с паролями) и 1,2 миллиона скомпрометированных аккаунтов «Яндекс.Почты». По заявлениям компаний, базы паролей были старыми и «живых» пользователей среди них было лишь несколько процентов.

Обновлено в 22:36: представитель Mail.Ru Group рассказал TJ, что в ходе конкурса ни один почтовый аккаунт не был взломан. «Яндекс» и Mail.Ru Group остались при своих деньгах.