"ВКонтакте" выплатила 40 тысяч долларов в рамках программы поиска уязвимостей

Moscow-Live.ru За первые полгода после запуска открытой программы вознаграждений за поиск уязвимостей внутри "ВКонтакте" на платформе HackerOne социальная сеть выплатила пользователям более 40 тысяч долларов. Об этом сообщается в блоге соцсети. В общей сложности за время работы программы команда "ВКонтакте" получила более 2 тысяч сообщений от специалистов в области информационной безопасности. Однако лишь 15% из них были направлены на рассмотрение разработчикам социальной сети. Как отметили представители HackerOne, программа "ВКонтакте" оказалась самой популярной среди IT-специалистов со всего мира. Большинство сообщений об уязвимостях было получено от жителей Индии, однако самыми продуктивными оказались специалисты из России — им удалось выявить несколько опасных уязвимостей, которые были успешно устранены. Напомним, что "ВКонтакте" запустила программу выплаты вознаграждений за найденные на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone уязвимости в конце мая. Программа ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за найденную уязвимость составляет 100 долларов США. При этом верхний предел выплаты неограничен и зависит от того, насколько опасна обнаруженная уязвимость. Ссылка на источник