VKontakte a lansat un program de recompensare pentru vulnerabilitățile găsite pe site-ul de rețele sociale și în aplicațiile sale oficiale pentru iOS, Android și Windows Phone. Acest lucru a fost anunțat de directorul de operare al rețelei sociale Andrey Rogozov.
Pentru a primi informații despre vulnerabilități, compania utilizează platforma HackerOne. Potrivit lui Rogozov, grație "întregului proces de a găsi o vulnerabilitate la eliminarea lui și a plăti o recompensă devine cât mai rapidă și mai simplă posibil".
Anterior, compania a primit informații despre probleme prin intermediul serviciului de asistență încorporat, Georgy Lobushkin, reprezentantul rețelei sociale, explicat CPU. Prin HackerOne "este convenabil să interacționezi, transferând rapid remunerațiile pentru erorile găsite", a menționat el.
Programul se limitează la căutarea vulnerabilităților tehnice în serviciile VKontakte și aplicațiile sale oficiale mobile. Recompensa minimă este de 100 USD, plafonul de plată, conform lui Lobushkin, este nelimitat și depinde de importanța vulnerabilității.
În termenii programului, VKontakte nu va plăti o recompensă pentru lipsa de protecție a elementelor individuale fără a descrie exemple specifice de consecințe negative. De asemenea, nu este luată în considerare "accesul fizic la servere / infrastructură, precum și amenințările / vătămarea angajaților companiei".
Compania va plăti premiul numai primului cercetător care a trimis un raport despre această problemă. Descrierea utilizării potențiale a unui bug va crește probabilitatea de a primi o recompensă. Compania notează că, dacă vulnerabilitatea a fost utilizată împotriva utilizatorilor, atunci recompensa nu va fi plătită.
În plus față de VKontakte, platforma HackerOne pentru primirea vulnerabilităților este Mail.Ru Group, Adobe, Slack, Twitter, Dropbox și alte companii. Conform datelor oficiale, pentru întreaga perioadă în care a existat site-ul, companiile participante au plătit aproximativ 3 milioane de dolari pentru 1.432 de hackeri.
Articole similare
Trimiteți-le prietenilor: