ВКонтакте заплатит за найденные уязвимости

Социальная сеть ВКонтакте начинает выплачивать вознаграждения за за найденные уязвимости.

Об этом сообщил Андрей Рогозов, операционный директор компании. Он объявил о запуске открытой программы вознаграждений за поиск уязвимостей внутри ВКонтакте. По его словам, благодаря платформе HackerOne, набирающей популярность среди сообщества хакеров и экспертов по компьютерной безопасности со всего мира, весь процесс от нахождения уязвимости, её устранением и выплатой вознаграждения становится максимально быстрым и простым, пишут Новости ИТ

Если пользователь нашел любую уязвимость на сайте ВКонтакте, то теперь можно сообщить о ней на странице: https://hackerone.com/vkcom. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях для Android, iPhone/iPad и Windows Phone.

Минимальная награда составляет 1500000руб. Награда зависит от серьезности уязвимости прямо пропорционально. Выплаты производятся только через сервис HackerOne. Выплата награды за уязвимость производится только первому исследователю, приславшему уязвимость. При этом командой HackerOne подчеркивается, что в случае эксплуатации найденных уязвимостей против пользователей HackerOne будет произведен полный отказ в выплате награды за нее.