Русский соцсеть "ВКонтакте" запустила программу выплаты вознаграждений за обнаруженные сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone уязвимости. Об этом на собственной странице сказал операционный директор соцсети Андрей Рогозов. Как сообщает сайт "Цукерберг позвонит", для приема информации об уязвимостях компания применяет платформу HackerOne.
По словам Рогозова, благодаря ей "целый процесс от нахождения уязвимости до ее выплаты и устранения вознаграждения делается максимально стремительным и несложным". Пресс-секретарь социальной сети Георгий Лобушкин сказал, что ранее компания приобретала данные о проблемах через встроенный сервис помощи.
Лобушкин кроме этого подчернул, что HackerOne лучше подходит для выплаты и взаимодействия вознаграждений.
На странице нового сервиса сообщается, что программа ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за отысканную уязвимость образовывает 100 долларов.
Наряду с этим верхний предел выплаты неограничен и зависит от того, как страшна найденная уязвимость.
Из описания программы кроме этого направляться, что "ВКонтакте" не будет выплачивать приз за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Помимо этого, не учитывается "получение физического доступа к инфраструктуре и серверам, и угрозы либо причинение вреда сотрудникам компании".
Взять приз за отысканную неточность сможет первый сказавший о ней пользователь. Наряду с этим описание потенциального применения уязвимости увеличит возможность выплаты вознаграждения. В компании выделяют, что в случае если предложенная уязвимость была использована против пользователей, то приз выплачиваться не будет.
Напомним, что похожая работа по обнаружению неточностей действует и в компании Google.
Так, в первых числах Апреля исследователь и программист безопасности веб-сервисов из Казани Камиль Хисматуллин обнаружилуязвимость в хостинге YouTube, которая разрешала удалить с сервиса любой ролик. В следствии она была устранена, и компания выплатила русскому специалисту премию в размере пяти тысяч долларов.