“ВКонтакте“ заплатит нашедшим уязвимости в соцсети

lenta.ru
29 мая 2015, 17:28
"ВКонтакте" запускает программу вознаграждений за поиск уязвимостей внутри соцсети. Об этом сообщил руководитель отдела разработки компании Андрей Рогозов на своей странице. Оповестить о бреши можно через платформу HackerOne.

Пользователи смогут пожаловаться на баги через сервисы компании vk.com, login.vk.com, vkmessenger.com, vk.cc и другие, а также используя официальные мобильные приложения (Android, iPhone/iPad, WinPhone).

Однако существуют и некоторые исключения, которые не считаются уязвимостью, как, например, оповещения от сканеров безопасности или об Open Redirect (vk.com/away.php). В заявлении компании отмечается, что "получение физического доступа к серверам и инфраструктуре, угрозы и причинение вреда сотрудникам компании будут преследоваться по закону".

Минимальная награда за найденную брешь составляет 100 долларов, сумма варьируется в зависимости от серьезности обнаруженного недостатка.

В январе этого года Google запустила проект Vulnerability Research Grants. Гранты подразумевают выплаты в размере от 500 долларов до суммы свыше трех тысяч долларов. В апреле стало известно, что программист из Казани Камиль Хисматуллин нашел уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. За обнаруженный баг он получил от Google пять тысяч долларов. Подобные программы есть и у российского "Яндекса".
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
•   UDFНовостиТехнологии ❯ “ВКонтакте“ заплатит нашедшим уязвимости в соцсети