«ВКонтакте» будет платить за найденные в приложении уязвимости

«ВКонтакте» запустила программу вознаграждений за найденные в официальном приложении для iOS, Android и Windows Phone уязвимости. Об этом говорится в сообщении операционного директора социальной сети Андрея Рогозова.

vk-uya-1

Минимальная награда составляет $100, максимальное вознаграждение не имеет ограничения и зависит от важности уязвимости.

«Мы рады сообщить о запуске открытой программы вознаграждений за поиск уязвимостей внутри ВКонтакте. Благодаря платформе HackerOne, набирающей популярность среди сообщества хакеров и экспертов по компьютерной безопасности со всего мира, весь процесс от нахождения уязвимости, процесс становится максимально быстрым и простым», – написал на сайте Андрей Рогозов.

Для приема информации об уязвимостях компания использует платформу HackerOne. По словам Рогозова, благодаря ей нахождение уязвимостей и выплат вознаграждений становится быстрым и простым.

Ранее компания получала информацию о проблемах через встроенный сервис поддержки. Через HackerOne «удобно взаимодействовать, быстро переводя вознаграждения за найденные ошибки», отметил представитель соцсети Георгий Лобушкин.

Согласно условиям программы, «ВКонтакте» не будет выплачивать награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Также не учитывается «получение физического доступа к серверам/инфраструктуре, а также угрозы/причинение вреда сотрудникам компании».

Компания будет выплачивать награду только первому исследователю, который прислал сообщение о проблеме, отмечает Siliconrus. Описание потенциального использования бага увеличит вероятность получения вознаграждения. В компании отмечают, что если уязвимость была использована против пользователей, то награда выплачиваться не будет.

В мае этого года российский разработчик Камиль Хисматуллин обнаружил ошибку кода, которая позволяла злоумышленникам забирать любые личные фотографии пользователей «ВКонтакте», в том числе, скрытые в переписке. В благодарность администрация сервиса перечислила на его счет $700.

Источник: MacDigger.ru


11 комментариев

  • Голосами?:))
    • Конечно, только ими.. На них можно стикеров закупиться и засрать личку Павла Дурова, мол смотри на кого ты вк оставил
  • Не знаю насчет уязвимостей, а вот реши они платить за глюки в приложении - так давно разорились бы.
  • AdventurerRuss 4 года назад
    0
    если так и будут платить дальше, то будет вк весь в дырах вечно, а хакер тот олень, мог бы продать уязвимость подороже,
  • Неделю назад где то я писал в поддержку о том, что уже известно мне как минимум два года. Суть в том, что можно смотреть фотки пользователя, находясь у него в ЧС. После четырех дней переговоров с тех. поддержкой, они мне сказали, что это не баг,а так и надо. Интересно получается, что человек тебя добавил в ЧС и как бы хочет отгородиться, а ты можешь смотреть все загруженные им фото. Интересно :D
  • Кенни Джи 4 года назад
    0
    Одна большая уязвимость это отсутсвие аудиозаписей, поиск их же и все, что с ними связано. И вообще: Дуров, верни стену! :D
  • Перечислила 700$? А ничего, что вы сами писали, в голосах он плату получил.
  • Лучше бы они за глюки платили. Стабильнее работать стало бы.
  • Отправил им баг репорт о том, что возможна регистрация большого количества аккаунтов на один мобильный номер телефона. Ничего не выплатили.