«ВКонтакте» запустила програму винагород за знайдені в офіційному додатку для iOS, Android і Windows Phone уразливості. Про це йдеться в повідомленні операційного директора соціальної мережі Андрія Рогозова.

Мінімальна нагорода становить $100, максимальну винагороду не має обмеження і залежить від важливості уразливості.

«Ми раді повідомити про запуск відкритої програми винагород за пошук вразливостей всередині ВКонтакте. Завдяки платформі HackerOne, що набирає популярність серед співтовариства хакерів і експертів з комп'ютерної безпеки з усього світу, весь процес від знаходження уразливості, процес стає максимально швидким та простим», – написав на сайті Андрій Рогозів.

Для прийому інформації про уразливість компанія використовує платформу HackerOne. За словами Рогозова, завдяки їй знаходження уразливостей і виплат винагород стає швидким та простим.

Раніше компанія отримувала інформацію про проблеми через вбудований сервіс підтримки. Через HackerOne «зручно взаємодіяти, швидко переводячи винагороди за знайдені помилки», зазначив представник соцмережі Георгій Лобушкин.

Згідно з умовами програми, «ВКонтакте» не буде виплачувати винагороду за відсутність захисту окремих елементів без опису конкретних прикладів негативних наслідків. Також не враховується «отримання фізичного доступу до серверів/інфраструктурі, а також загрози/заподіяння шкоди співробітникам компанії».

Компанія буде виплачувати винагороду тільки першому досліднику, який надіслав повідомлення про проблему, зазначає Siliconrus.

Опис потенційного використання бага збільшить ймовірність отримання винагороди. У компанії відзначають, що якщо вразливість була використана проти користувачів, то нагорода виплачуватися не буде.

У травні цього року російський розробник Каміль Хісматуллін виявив помилку коду, яка дозволяла зловмисникам забирати будь-які особисті фотографії користувачів «ВКонтакте», в тому числі, приховані в листуванні. У подяку адміністрація сервісу перерахувала на його рахунок $700.