Новости
Выбор факультета
01 июня 2015

100 долларов за «слабое место»

Руководитель отдела разработки популярной российской социальной сети «ВКонтакте» Андрей Рогозов сообщил о запуске программы по выплате вознаграждений пользователям, нашедшим «слабые места» внутри сервиса.

В качестве инструмента, обеспечивающего простую и быструю обратную связь, а также помогающего выявлять и устранять уязвимости, администрация «ВКонтакте» предлагает использовать платформу HackerOne, «набирающую популярность среди сообщества хакеров и экспертов по компьютерной безопасности со всего мира».

Пользователи получают возможность сообщать о найденных неисправностях и проблемах, несущих потенциальную угрозу безопасности ресурса, через такие сервисы, как vk.com, login.vk.com, vkmessenger.com, vk.cc, vk.me и другие, а также с помощью мобильных клиентов «ВКонтакте» для Android, iOS и Windows Phone.

Для увеличения вероятности получения награды, отчет должен содержать название сервиса, в котором найдена уязвимость, ее тип, механизм эксплуатации и предложение по устранению, пишет Cossa.ru. Размер вознаграждения составляет минимум $100 и прямо пропорционален серьезности обнаруженного «бага». Выплата производится только первому исследователю, приславшему уязвимость.

Все новости >