ВКонтакте заплатит за найденные уязвимости

Соцсеть ВКонтакте начинает выплачивать вознаграждения за за отысканные уязвимости. Это заявил Андрей Рогозов, операционный директор компании. Он заявил о запуске открытой программы вознаграждений за поиск уязвимостей в ВКонтакте. Он утвержает, что благодаря платформе HackerOne, набирающей популярность среди экспертов и сообщества хакеров по компьютерной безопасности со всех стран, целый процесс от нахождения уязвимости, её выплатой и устранением вознаграждения становится максимально стремительным и несложным.

В случае если пользователь отыскал любую уязвимость на сайте ВКонтакте, то сейчас возможно сказать о ней на странице: https://hackerone.com/vkcom. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях для Android, iPhone/iPad и Windows Phone.

Минимальная приз образовывает $100. Приз зависит от серьезности уязвимости прямо пропорционально. Выплаты производятся лишь через сервис HackerOne. Выплата приза за уязвимость производится лишь первому исследователю, отправившему уязвимость. Наряду с этим командой HackerOne подчеркивается, что при эксплуатации отысканных уязвимостей против пользователей HackerOne будет произведен полный отказ в выплате приза за нее.