«ВКонтакте» платит за сообщения о багах

Социальная сеть «ВКонтакте» начала кампанию по выплате вознаграждений за обнаружение уязвимостей в работе системы площадки. Это стало известно из слов Андрея Рогозова, опубликованных на его странице. Начальник отдела разработки сообщает, что уведомить администрацию ресурса о слабых местах можно будет посредством специальной платформы HackerOne.

Пользователи также смогут сообщить о недостатках в работе системы ее отдельных сервисов: vk.cc, login.vk.com, vk.com, vkmessenger.com, а также ее функционирование в зарегистрированных мобильных приложениях – WinPhone, iPhone/iPad, Android.

Среди заявленных правил поиска багов указано, что сообщения от сканера безопасности или уведомление об ошибках в других автоматических системах, социальной инженерии, а также Open Redirect уязвимостями не считаются. Эта норма касается и других уведомлений подобного характера. Со стороны руководства соцсети прозвучало предупреждение, что любое проникновение в инфраструктуру или к серверам, а также угрозы и нанесение вреда администрации соцсети будет преследоваться согласно нормам законодательства.

Минимальная сумма выплаты за найденный баг составит $100. Она может увеличиться, в зависимости от серьезности обнаруженной проблемы.

Администрация «ВКонтакте» решила последовать примеру компании Google. Корпорация в рамках проекта Vulnerability Research Grants выплачивает от $ 500–3000 за обнаруженные уязвимости. Месяцем ранее появилась информация, что казанский программист Камиль Хисматуллин сообщил об ошибке в работе канала YouTube, которая могла привести к беспрепятственному удалению всего видео с хостинга. За свое открытие юноша получил более $5000.