В начале этого года компания Google запустила проект, согласно которому, любой человек, обнаруживший уязвимость в системе любого приложения от Google получит вознаграждение. Так казанский программист нашел уязвимость на YouTube, которая позволяет удалить все материалы с сервиса. Пользоваться уязвимостью парень не стал и получил пять тысяч долларов. Вдохновившись такой идеей, социальная сеть «ВКонтакте» решила запустить свой собственных проект для нахождения уязвимостей в соцсети.
Андрей Рогозов, руководитель отдела разработки «ВКонтакте», сообщил, что социальная сеть запускает собственный проект, направленный на устранение уязвимостей. Если пользователь найдет «дыру» в системе, то он сможет пожаловаться на это чрез специальную платформу HackerOne. Помимо этого любой пользователь сможет отправить жалобу через любой сервис ВК: vk.com, login.vk.com, vkmessenger.com, vk.cc, а также через мобильные приложения.
В зависимости от серьезности найденной уязвимости, пользователь получит вознаграждение, минимальный размер которого составляет 100 долларов. Пока максимальная сумма вознаграждения не ограничена.
Однако вознаграждение не будет доступно тому пользователю, который «найдет» уязвимость типа оповещения от сканеров безопасности или об Open Redirect (vk.com/away.php). За такое пользователю грозит штраф или лишение свободы.
Источник