За найденные уязвимости в «ВКонтакте» выплачено уже $40 000

Если верить сообщению на официальном сайте «ВКонтакте», то общая сумма вознаграждения за найденные уязвимости составила уже более $40 000, при чем минимальная награда составляет $100, а максимальное вознаграждение не имеет границ.

«За первые полгода после запуска открытой программы вознаграждений за поиск уязвимостей внутри “ВКонтакте” на платформе HackerOne, команда социальной сети получила более 2 000 репортов от специалистов в области информационной безопасности. В то же время только 15% из них были направлены на рассмотрение разработчикам ВКонтакте», – рассказали разработчики.

Для приема информации об уязвимостях компания использует платформу HackerOne. По словам операционного директора социальной сети Андрея Рогозова, благодаря ей нахождение уязвимостей и выплат вознаграждений становится быстрым и простым.

Программа ВКонтакте оказалась самой популярной среди репо́ртеров со всего мира, отмечается в заявлении. Большинство заявок пришли от жителей Индии, однако самыми продуктивными оказались специалисты из России — им удалось выявить несколько опасных уязвимостей, которые были успешно устранены.

Согласно условиям программы, «ВКонтакте» не выплачивает награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Также не учитывается «получение физического доступа к серверам/инфраструктуре, а также угрозы/причинение вреда сотрудникам компании».