«ВКонтакте» платит за сообщения о багах

Социальная сеть «ВКонтакте» начала кампанию по выплате вознаграждений за обнаружение уязвимостей в работе системы площадки. Это стало известно из слов Андрея Рогозова, опубликованных на его странице. Начальник отдела разработки сообщает, что уведомить администрацию ресурса о слабых местах можно будет посредством специальной платформы HackerOne.
Пользователи также смогут сообщить о недостатках в работе системы ее отдельных сервисов: vk.cc, login.vk.com, vk.com, vkmessenger.com, а также ее функционирование в зарегистрированных мобильных приложениях – WinPhone, iPhone/iPad, Android.
Среди заявленных правил поиска багов указано, что сообщения от сканера безопасности или уведомление об ошибках в других автоматических системах, социальной инженерии, а также Open Redirect уязвимостями не считаются. Эта норма касается и других уведомлений подобного характера. Со стороны руководства соцсети прозвучало предупреждение, что любое проникновение в инфраструктуру или к серверам, а также угрозы и нанесение вреда администрации соцсети будет преследоваться согласно нормам законодательства.
Минимальная сумма выплаты за найденный баг составит $100. Она может увеличиться, в зависимости от серьезности обнаруженной проблемы.
Администрация «ВКонтакте» решила последовать примеру компании Google. Корпорация в рамках проекта Vulnerability Research Grants выплачивает от $ 500–3000 за обнаруженные уязвимости. Месяцем ранее появилась информация, что казанский программист Камиль Хисматуллин сообщил об ошибке в работе канала YouTube, которая могла привести к беспрепятственному удалению всего видео с хостинга. За свое открытие юноша получил более $5000.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха

Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров

Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры

The International 2025: состав фаворитов Dota 2