За два года участия в программе по поиску уязвимостей HackerOne социальная сеть ВКонтакте выплатила свыше 148 000 долларов 292 специалистам по информационной безопасности, которые сообщили об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях.
Как сообщает пресс-служба социальной сети, всего с мая 2015 года ВКонтакте получила свыше 3 000 отчетов — 385 из них оказались полезными и поэтому их авторы получили вознаграждение.
Размер вознаграждения прямо пропорционален серьезности уязвимости, минимальная награда составляет 100 долларов США. Выплата производится только первому исследователю, сообщившему об ошибке. Эксплуатация уязвимостей против пользователей ВКонтакте влечет за собой полный отказ в выплате.
Напомним, Mail.ru Group объявила о старте программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов, которая реализуется при поддержке сообщества HackerOne, в апреле 2014 года.
HackerOne — популярная среди экспертов по компьютерной безопасности со всего мира платформа, благодаря которой специалисты и хакеры могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе также участвуют Adobe, Twitter, Uber, Snapchat, Pornhub, Dropbox и другие крупнейшие мировые IT-компании.
Мирант Киев по материалам: /www.searchengines.ru/...
|