100 долларов за «слабое место»
Руководитель отдела разработки популярной российской социальной сети «ВКонтакте» Андрей Рогозов сообщил о запуске программы по выплате вознаграждений пользователям, нашедшим «слабые места» внутри сервиса.
В качестве инструмента, обеспечивающего простую и быструю обратную связь, а также помогающего выявлять и устранять уязвимости, администрация «ВКонтакте» предлагает использовать платформу HackerOne, «набирающую популярность среди сообщества хакеров и экспертов по компьютерной безопасности со всего мира».
Пользователи получают возможность сообщать о найденных неисправностях и проблемах, несущих потенциальную угрозу безопасности ресурса, через такие сервисы, как vk.com, login.vk.com, vkmessenger.com, vk.cc, vk.me и другие, а также с помощью мобильных клиентов «ВКонтакте» для Android, iOS и Windows Phone.
Для увеличения вероятности получения награды, отчет должен содержать название сервиса, в котором найдена уязвимость, ее тип, механизм эксплуатации и предложение по устранению, пишет Cossa.ru. Размер вознаграждения составляет минимум $100 и прямо пропорционален серьезности обнаруженного «бага». Выплата производится только первому исследователю, приславшему уязвимость.