Компания Mail.Ru Group раскрыла размер выплат специалистам по вопросам компьютерной безопасности за найденные уязвимости в сервисах социальной сети «ВКонтакте».
Речь идёт о программе поиска «дыр» HackerOne. Суть заключается в том, что сторонние IT-специалисты и хакеры проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае выплачивают вознаграждение за обнаруженные баги.
Сумма премий прямо пропорциональна серьёзности уязвимости, а минимальная награда составляет 100 долларов США. Выплата производится только первому исследователю, сообщившему об ошибке.
Итак, сообщается, что за два года участия в программе по поиску уязвимостей HackerOne социальная сеть «ВКонтакте» выплатила свыше 148 000 долларов 292 специалистам по информационной безопасности. Эти эксперты обнаружили технические уязвимости в сервисах компании и официальных мобильных приложениях.
Всего же с мая 2015 года «ВКонтакте» получила свыше 3000 отчётов. Из них 385 оказались полезными, а поэтому их авторы получили вознаграждение. Важно отметить, что хакеры, использующие найденные «дыры» против пользователей «ВКонтакте», автоматически получают отказ в выплате.
Более подробно об инициативе по поиску уязвимостей «ВКонтакте» можно узнать здесь. Кстати, в программе HackerOne также участвуют Adobe, Twitter, Uber, Snapchat, Dropbox и другие крупные компании.