В мае этого года «ВКонтакте» запустила программу вознаграждений за найденные в официальном приложении для iOS, Android и Windows Phone уязвимости. За прошедшее время социальная сеть выплатила пользователям более $40 000, свидетельствует сообщение на официальной странице соцсети.
Минимальная награда составляет $100, максимальное вознаграждение не имеет ограничения и зависит от важности уязвимости.
«За первые полгода после запуска открытой программы вознаграждений за поиск уязвимостей внутри «ВКонтакте» на платформе HackerOne, команда социальной сети получила более 2 000 репортов от специалистов в области информационной безопасности. В то же время только 15% из них были направлены на рассмотрение разработчикам ВКонтакте», – рассказали разработчики.
Для приема информации об уязвимостях компания использует платформу HackerOne. По словам операционного директора социальной сети Андрея Рогозова, благодаря ей нахождение уязвимостей и выплат вознаграждений становится быстрым и простым.
Информация предоставлена ресурсом IGate по материалам it-news
Комментарии