За год «ВКонтакте» выплатила хакерам более $70 тысяч за поиск уязвимостей
Социальная сеть «ВКонтакте» рассказала об итогах первого года участия в международной программе по поиску уязвимостей HackerOne. Компания сообщила, что за первый год работы программы выплатила хакерам более $70 тысяч.
«ВКонтакте» принимает участие в программе HackerOne с конца мая 2015 года. К середине мая 2016 года компания выплатила специалистам по безопасности $70 850 за найденные ошибки.
За это время команда получила от хакеров 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14 отчет оказался «существенным» с точки зрения работников «ВКонтакте». Всего вознаграждения были выплачены 167 раз. За год в программе HackerOne приняло участие 178 специалистов по безопасности.
Согласно политике социальной сети, вознаграждение участникам HackerOne выплачивается при обнаружении серьезных уязвимостей. Вознаграждение получает пользователь, первым обнаруживший ту или иную уязвимость. Существенность найденной уязвимости определяет команда «ВКонтакте». Минимальный размер вознаграждения составляет $100.
