За год "ВКонтакте" выплатила свыше 70 тысяч долларов за найденные уязвимости
17.05.2016
В конце мая прошлого года социальная сеть "ВКонтакте" запустила на платформе HackerOne программу выплаты вознаграждений за найденные на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone уязвимости.
Как сообщает VC.ru, за это время компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов. При этом по итогам первых шести месяцев работы программы соцсеть выплатила пользователям свыше 40 тысяч долларов.
Напомним, что программа "ВКонтакте" ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за найденную уязвимость составляет 100 долларов США. При этом верхний предел выплаты неограничен и зависит от того, насколько опасна обнаруженная уязвимость.
Отметим, что похожая программа действует и в компании Google. Так, в начале апреля прошлого года программист и исследователь безопасности веб-сервисов из Казани Камиль Хисматуллин обнаружил уязвимость в видеохостинге YouTube, которая позволяла удалить с сервиса любой видеоролик. В результате она была устранена, и компания выплатила российскому эксперту премию в размере пяти тысяч долларов.
