Почти месяц назад Вконтакте запустила на платформе работы с уязвимостями HackerOne проект по вознаграждению за найденные на сайте социальной сети уязвимости. За это время поступило уже 20 релевантных сообщений, по результатам обработки которых компания выплатила энтузиастам-безопасником в общей сложности более $11000.
Минимальная выплата по условиям проекта Вконтакте составляет $100. В описании проекта социальная сеть поясняет, что сумма вознаграждения пропорциональна серьёзности найденной уязвимости. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях (Android, iPhone/iPad, WinPhone). Пока самая большая выплата была сделана 9 июня — $5000.
К рассмотрению принимаются сообщения об ошибках, связанные только с веб-сервисами — за социальную инженерию, попытки физического доступа к серверам или угрозы и другое давление на сотрудников компании вам не только не заплатят, но и обещают преследовать по закону.
HackerOne — международная платформа, позволяющая компаниям получать сообщения о найденных уязвимостях от внимательных и бдительных энтузиастов и раздавать им вознаграждения. Использование платформы бесплатное, свою прибыль она получает в качестве 20% комиссии за переводимые вознаграждения.
Платформу основали специалисты по безопасности, работавшие в компаниях Facebook, Microsoft и Google. Стартап был начат бывшим главой безопасности Facebook, и в 2014 году получил в первом раунде финансирований $9 млн. от венчурного фонда Benchmark Capital.
Автор: SLY_G
