Что такое Mail.ru и все его секреты..
Есть два варианта решения такой проблемы: удалить программы вручную или воспользоваться специальной утилитой, автоматизирующей процесс. С первым все понятно, поэтому в этой статье поговорим о втором решении.
На просторах рунета еще в 2012 году появилась специальная бесплатная утилита Antidust, которая помогает быстро очистить систему от навязчивых сервисов и «легальных» троянов вроде:
Найдите друзей для общения.
Лента активных пользователей, автоматический поиск
в вашем городе и другие функции в сервисе "Хочу общаться".
Все друзья
в одной программе
Как репортить?
В багрепорте нужно дать подробное описание найденной уязвимости и кратко, но понятно указать, какие шаги приводят к тому, чтобы с нею столкнуться, или привести рабочее подтверждение своей концепции.
Если вы не опишете уязвимость во всех необходимых подробностях, процесс раскрытия сильно затянется, и никому от этого не будет лучше. Также, очень желательно, чтобы исследователь мог объяснить, каким именно образом он нашёл ту или иную уязвимость.
Нам в первую очередь интересны уязвимости следующих видов:
- Cross-Site Scripting
- SQL Injection
- Remote Code Execution
- Cross-Site Request Forgery
- Directory Traversal
Во вторую очередь:
- Information Disclosure
- Content Spoofing
- Clickjacking
Уязвимости этих типов, награждаются только в случае исключительно высокого риска для пользователей, и возможности получения доступа к аккаунту.
Но, безусловно, вы можете сообщать нам о любых других типах уязвимостей, и мы всегда найдём время рассмотреть их и способ отблагодарить вас.
В январе 2007 года 30 % Mail.ru приобрела южноафриканская компания Naspers за 165 млн долларов. [4] В октябре 2007 года эта же компания увеличила свою долю ещё на 2,6 %, потратив на это 26 млн долл. Таким образом, весь Mail.ru оценили в 1 млрд долл. , что стало рекордной стоимостью актива в рунете. [5]
По данным ComScore, входит в десятку мировых лидеров среди почтовых сервисов.
По оценкам организации, абсолютный лидер Рунета: 6 из 10 российских интернет-пользователей имеют почтовый ящик на Mail.ru.
Ежемесячная аудитория проекта составляет 22,8 млн. человек (данные TNS за июнь 2011 г.).
Mail.Ru Group (Иайл Ру Груп) - это
Mail.Ru Group (Иайл Ру Груп) - это
Mail.ru Агент
Самый популярный инстант-мессенджер на российском рынке (22,9 млн., пользователей по внутр. Данным).
Включает в себя не только функционал для обмена мгновенными сообщениями, но и бесплатные SMS, голосовые и видеозвонки, поддержку протокола ICQ, возможность создавать конференции и одновременно работать с неограниченным числом аккаунтов.
Интегрирован с социальной сетью Мой Мир@Mail.ru и блогохостингом Блоги@Mail.ru.
Пользователям Mail.ru Агента доступно около сотни различных игр: большие многопользовательские и мини-игры, игровые приложения в социальной сети Мой Мир@Mail.ru.
Удобный поиск позволяет находить собеседников по различным параметрам: возрасту, полу, месту проживания, знаку зодиака, наличию веб-камеры.
С помощью геолокационного сервиса пользователи Mail.ru Агента могут видеть на карте, где находятся их друзья, получать оповещение при появлении конкретного человека в заданном радиусе, находить новых знакомых.
Mail.ru Агент доступен для пользователей операционных систем Windows (включая седьмую версию), Mac, а также мобильных платформ Java, Symbian, Windows Mobile, iPhone, Android.
Мой Мир@Mail.ru
Одна из самых популярных социальных сетей Рунета, предоставляющая максимум сервисов для поиска друзей и общения (блоги, фото, видео, музыка и т.д.).
Аудитория — 18,6 млн. человек в месяц (по данным TNS за июнь 2011 г.)
Мой Мир@Mail.ru позволяет быть всегда на связи со всеми своими знакомыми и мгновенно узнавать о происходящих с ними событиях.
{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr}
{#if $P.login_register_tab == 1}
Яркие
стикеры
Более 500 выразительных стикеров
в Агенте.
Reports about vulnerabilities are examined by our security analysts. Our analysis is always based on worst case exploitation of the vulnerability, as is the reward we pay.
Reports are reviewed within 15 days (this is a maximum period - we'll probably respond sooner).
If you prefer to remain anonymous, we recommend using an alias when submitting bug reports.
Reward payment and amounts
We will pay you a reward if you are the first person to report a given vulnerability.
Additionally, at least 3 months must pass from when you report the vulnerability before you publish details of the vulnerability. We ask this of you so that we have sufficient time to respond to you and fix the vulnerability.
A message will appear in your bug report, indicating that the vulnerability you reported has been confirmed and a reward has been granted. We may also ask you clarifying questions there or request additional information. Please keep track of your ticket.
Minimum reward for a vulnerability report: $100. The maximum reward is limited only by the criticality
of the vulnerability. Typical rewards for critical vulnerabilities:
For auth.mail.ru
Remote code execution(RCE): $10000
Local files access and manipulation(LFR, RFI, XXE): $5000
Injections(SQLi or equivalent): $5000
Cross-Site Scripting(XSS): $500 (except self-XSS)
Cross-Site Requests Forgery(СSRF, Flash crossdomain requests): $150-500
For projects in scope
Remote code execution(RCE): $3000
Local files access and manipulation(LFR, RFI, XXE): $2000
Injections(SQLi or equivalent): $2000
Cross-Site Scripting(XSS): $500 (except self-XSS)
Cross-Site Request Forgery(СSRF, Flash crossdomain requests): $150-500
Payments are made through HackerOne.