«ВКонтакте» будет платить пользователям за найденные уязвимости на своем сайте
Администрация социальной сети «ВКонтакте» объявила о запуске открытой программы вознаграждений за поиск уязвимостей внутри сети.
Социальная сеть "ВКонтакте" запустила систему вознаграждений за найденные на сайте и его официальных приложениях для iOS, Android и Windows Phone уязвимости.
Сообщить о найденной уязвимости на сайте можно на странице программы поиска уязвимостей, сообщил операционный директор соцсети Андрей Рогозов. Для приема информации компания использует платформу HackerOne.
Минимальный размер вознаграждения - 100 долл. При этом на него сможет претендовать только "первооткрыватель" уязвимости.
Согласно условиям программы, "ВКонтакте" не будет выплачивать награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Также не учитывается "получение физического доступа к серверам или инфраструктуре, а также угрозы или причинение вреда сотрудникам компании.
