"VKontakte" стартира програма за награди Точка на онлайн социални мрежи и официалното й приложение за IOS, Android и Windows Phone уязвимост. Това съобщи главен оперативен директор Андрю Rogozov социалните мрежи.
HackerOne фирма използва платформата да получавам информация за уязвимости. Според Rogozova, благодарение на нея "целия процес на намиране на уязвимостта към неговото премахване и възнаграждение става лесен и бърз."
По-рано, компанията получи информация относно проблемите чрез вградената услуга за поддръжка, обясни представителят на процесора социалната мрежа Джордж Lobushkin. Чрез HackerOne «удобен интерфейс, бързи награди превод за грешки", каза той.
Програмата е ограничена до търсенето на технически уязвимости в сектора на услугите "VKontakte" и нейните официални мобилни приложения. Минималната награда - $ 100, таванът на плащане, според Lobushkina не е ограничен и зависи от значението на уязвимост.
Според условията на програмата "VKontakte" няма да плащат награда за липсата на защита на отделни елементи без описвайки конкретни примери на негативните последици. Също така не се взема предвид "все физически достъп до сървърите / инфраструктура, както и заплаха / вреда на служителите на компанията."
Компанията ще плати наградата само първият изследовател, който е изпратил съобщение за проблема. Описание на потенциалното използване на бъг ще увеличи вероятността за получаване на обезщетение. Компанията отбелязва, че в случай че уязвимостта е била използвана срещу потребителя, а след това ще е наградата не се заплаща.
В допълнение към "VKontakte», HackerOne платформа за получаване на уязвимостите, използвани от Mail.Ru Group, Adobe, Слак, Twitter, Dropbox и други компании. Според официални данни, по време на съществуването на сайта, участващите компании са платили около $ 3.0 милиона в 1432 за хакери.
Свързани статии