У травні цього року «ВКонтакте» запустила програму винагород за знайдені в офіційному додатку для iOS, Android і Windows Phone уразливості. За минулий час соціальна мережа виплатила користувачам більш $ 40000, свідчить повідомлення на офіційній сторінці соцмережі.
Мінімальна нагорода становить $ 100, максимальна винагорода не має обмеження і залежить від важливості уразливості.
«За перші півроку після запуску відкритої програми винагород за пошук вразливостей всередині" ВКонтакте "на платформі HackerOne, команда соціальної мережі отримала понад 2000 репортів від фахівців в області інформаційної безпеки. У той же час тільки 15% з них були направлені на розгляд розробникам ВКонтакте », - розповіли розробники.
Для прийому інформації про уразливість компанія використовує платформу HackerOne. За словами операційного директора соціальної мережі Андрія Рогозова, завдяки їй знаходження вразливостей і виплат винагород стає швидким і простим.
Програма ВКонтакте виявилася найпопулярнішою серед репортерів з усього світу, наголошується в заяві.
Більшість заявок прийшли від жителів Індії, проте найбільш продуктивними виявилися фахівці з Росії - їм вдалося виявити кілька небезпечних вразливостей, які були успішно усунені.
Згідно з умовами програми, «ВКонтакте» не виплачує нагороду за відсутність захисту окремих елементів без опису конкретних прикладів негативних наслідків. Також не враховується «отримання фізичного доступу до серверів / інфраструктурі, а також погрози / заподіяння шкоди співробітникам компанії».