В мае этого года «ВКонтакте» запустила программу вознаграждений за найденные в официальном приложении для iOS, Android и Windows Phone уязвимости. За прошедшее время социальная сеть выплатила пользователям более $40 000, свидетельствует сообщение на официальной странице соцсети.
Минимальная награда составляет $100, максимальное вознаграждение не имеет ограничения и зависит от важности уязвимости.
«За первые полгода после запуска открытой программы вознаграждений за поиск уязвимостей внутри “ВКонтакте” на платформе HackerOne, команда социальной сети получила более 2 000 репортов от специалистов в области информационной безопасности. В то же время только 15% из них были направлены на рассмотрение разработчикам ВКонтакте», – рассказали разработчики.
Для приема информации об уязвимостях компания использует платформу HackerOne. По словам операционного директора социальной сети Андрея Рогозова, благодаря ей нахождение уязвимостей и выплат вознаграждений становится быстрым и простым.
Программа ВКонтакте оказалась самой популярной среди репо́ртеров со всего мира, отмечается в заявлении. Большинство заявок пришли от жителей Индии, однако самыми продуктивными оказались специалисты из России — им удалось выявить несколько опасных уязвимостей, которые были успешно устранены.
Согласно условиям программы, «ВКонтакте» не выплачивает награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Также не учитывается «получение физического доступа к серверам/инфраструктуре, а также угрозы/причинение вреда сотрудникам компании».
источник
