#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

"ВКонтакте" заплатит пользователям за найденные в социальной сети уязвимости

29 мая 2015 15:40 #16629 от ICT
ICT создал тему: "ВКонтакте" заплатит пользователям за найденные в социальной сети уязвимости
Вложенный файл:
Moscow-Live.ru Российская социальная сеть "ВКонтакте" запустила программу выплаты вознаграждений за найденные на сайте соцсети и в её официальных приложениях для iOS, Android и Windows Phone уязвимости. Об этом на своей странице сообщил операционный директор соцсети Андрей Рогозов. Как отмечает портал "Цукерберг позвонит" , для приема информации об уязвимостях компания использует платформу HackerOne. По словам Рогозова, благодаря ей "весь процесс от нахождения уязвимости до её устранения и выплаты вознаграждения становится максимально быстрым и простым". Пресс-секретарь социальной сети Георгий Лобушкин сообщил, что ранее компания получала информацию о проблемах через встроенный сервис поддержки. Лобушкин также отметил, что HackerOne лучше подходит для взаимодействия и выплаты вознаграждений. На странице нового сервиса сообщается, что программа ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за найденную уязвимость составляет 100 долларов США. При этом верхний предел выплаты неограничен и зависит от того, насколько опасна обнаруженная уязвимость. Из описания программы также следует, что "ВКонтакте" не будет выплачивать награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Кроме того, не учитывается "получение физического доступа к серверам и инфраструктуре, а также угрозы или причинение вреда сотрудникам компании". Получить награду за найденную ошибку сможет первый сообщивший о ней пользователь. При этом описание потенциального использования уязвимости увеличит вероятность выплаты вознаграждения. В компании подчеркивают, что если предложенная уязвимость была использована против пользователей, то награда выплачиваться не будет. Отметим, что похожая служба по выявлению ошибок действует и в компании Google. Так, в начале апреля программист и исследователь безопасности веб-сервисов из Казани Камиль Хисматуллин обнаружил в видеохостинге YouTube, которая позволяла удалить с сервиса любой видеоролик. В результате уязвимость была устранена, и компания выплатила российскому эксперту премию в размере пяти тысяч долларов. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Apple заплатит до 200 тысяч долларов за найденные уязвимости21.67Пятница, 05 августа 2016
    Компания DJI заплатит до 30 тысяч долларов за найденные в ее дронах уязвимости21.44Вторник, 29 августа 2017
    "Лаборатория Касперского" заплатит 50 тысяч долларов за найденные уязвимости в своем ПО21.21Вторник, 02 августа 2016
    За год "ВКонтакте" выплатила свыше 70 тысяч долларов за найденные уязвимости19.66Понедельник, 16 мая 2016
    В работе социальной сети "ВКонтакте" произошел сбой15.96Четверг, 25 июня 2015
    Новый дизайн социальной сети «ВКонтакте» засветился в Интернете15.79Четверг, 28 января 2016
    Бесплатный конструктор сайтов появился в социальной сети «ВКонтакте»15.79Вторник, 03 ноября 2020
    Виртуальный оператор VKmobile может появиться на базе «МегаФона» и социальной сети «Вконтакте»15.3Пятница, 21 октября 2016
    Samsung будет платить за найденные уязвимости смартфонов14.97Пятница, 15 сентября 2017
    Microsoft утроила выплаты за уязвимости, найденные в ее софте14.97Четверг, 06 августа 2020

    Мы в соц. сетях