«ВКонтакте» платит за сообщения о багах

Социальная сеть «ВКонтакте» начала кампанию по выплате вознаграждений за обнаружение уязвимостей в работе системы площадки. Это стало известно из слов Андрея Рогозова, опубликованных на его странице. Начальник отдела разработки сообщает, что уведомить администрацию ресурса о слабых местах можно будет посредством специальной платформы HackerOne.
Пользователи также смогут сообщить о недостатках в работе системы ее отдельных сервисов: vk.cc, login.vk.com, vk.com, vkmessenger.com, а также ее функционирование в зарегистрированных мобильных приложениях – WinPhone, iPhone/iPad, Android.
Среди заявленных правил поиска багов указано, что сообщения от сканера безопасности или уведомление об ошибках в других автоматических системах, социальной инженерии, а также Open Redirect уязвимостями не считаются. Эта норма касается и других уведомлений подобного характера. Со стороны руководства соцсети прозвучало предупреждение, что любое проникновение в инфраструктуру или к серверам, а также угрозы и нанесение вреда администрации соцсети будет преследоваться согласно нормам законодательства.
Минимальная сумма выплаты за найденный баг составит $100. Она может увеличиться, в зависимости от серьезности обнаруженной проблемы.
Администрация «ВКонтакте» решила последовать примеру компании Google. Корпорация в рамках проекта Vulnerability Research Grants выплачивает от $ 500–3000 за обнаруженные уязвимости. Месяцем ранее появилась информация, что казанский программист Камиль Хисматуллин сообщил об ошибке в работе канала YouTube, которая могла привести к беспрепятственному удалению всего видео с хостинга. За свое открытие юноша получил более $5000.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Meta Playforms решила приостановить набор персонала из-за медленного роста

VK ведет переговоры о поглощении сервисов бронирования жилья

Honor свернул поставки смартфонов на российский рынок

Собственник Avito не хочет продавать классифайд VK

Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы

Pinterest и Twitch наказали за отказ от локализации данных

Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис

Wargaming успела продать российский бизнес до введения запрета