«Вконтакте» за 25 дней выплатила хакерам более $11000 за сообщения о 20 уязвимостях

Почти месяц назад Вконтакте запустила ^[1]на платформе работы с уязвимостями HackerOne проект по вознаграждению ^[2]за найденные на сайте социальной сети уязвимости. За это время поступило уже 20 релевантных сообщений, по результатам обработки которых компания выплатила энтузиастам-безопасником в общей сложности более $11000.

Минимальная выплата по условиям проекта Вконтакте составляет $100. В описании проекта социальная сеть поясняет, что сумма вознаграждения пропорциональна серьёзности найденной уязвимости. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях (Android, iPhone/iPad, WinPhone). Пока самая большая выплата была сделана 9 июня — $5000.

К рассмотрению принимаются сообщения об ошибках, связанные только с веб-сервисами — за социальную инженерию, попытки физического доступа к серверам или угрозы и другое давление на сотрудников компании вам не только не заплатят, но и обещают преследовать по закону.

HackerOne — международная платформа, позволяющая компаниям получать сообщения о найденных уязвимостях от внимательных и бдительных энтузиастов и раздавать им вознаграждения. Использование платформы бесплатное, свою прибыль она получает в качестве 20% комиссии за переводимые вознаграждения.

Платформу основали специалисты по безопасности, работавшие в компаниях Facebook, Microsoft и Google. Стартап был начат бывшим главой безопасности Facebook, и в 2014 году получил в первом раунде ^[3]финансирований $9 млн. от венчурного фонда Benchmark Capital.

Автор: SLY_G

Источник ^[4]