ВКонтакте заплатит за найденные уязвимости
Социальная сеть ВКонтакте начинает выплачивать вознаграждения за найденные уязвимости. Об этом сообщил Андрей Рогозов, операционный директор компании. Он объявил о запуске открытой программы вознаграждений за поиск уязвимостей внутри ВКонтакте. По его словам, благодаря платформе HackerOne, набирающей популярность среди сообщества хакеров и экспертов по компьютерной безопасности со всего мира, весь процесс от нахождения уязвимости, её устранением и выплатой вознаграждения становится максимально быстрым и простым. Если пользователь нашел любую уязвимость на сайте ВКонтакте, то теперь можно сообщить о ней на странице: https://hackerone.com/vkcom. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях для Android, iPhone/iPad и Windows Phone. Минимальная награда составляет $100. Награда зависит от серьезности уязвимости прямо пропорционально. Выплаты производятся только через сервис HackerOne. Выплата награды за уязвимость производится только первому исследователю, приславшему уязвимость. При этом командой HackerOne подчеркивается, что в случае эксплуатации найденных уязвимостей против пользователей HackerOne будет произведен полный отказ в выплате награды за нее.