За обнаружение уязвимостей в ВКонтакте будут платить

Об этом сообщило руководство социальной сети.

Компания Google в начале текущего года начала проект, смыслом которого является выдача вознаграждения за найденное уязвимое место в системе любого приложения от компании. Так программист, нашедший уязвимость на YouTube, позволяющую удалить все материалы сервиса, получил приличный гонорар в размере 5 тысяч долларов.

После того как данная идея пришлась по вкусу и руководству популярной соцсети ВКонтакте, было принято решение о запуске своего проекта для обнаружения «слабых» мест в их системе.

Как сообщил Андрей Рогозов, являющийся руководителем отдела разработки ВКонтакте, в случае нахождения «дыры» в системе любой пользователь может отправить сообщение о находке через специальную платформу HackerOne. Также жалобу можно направить с помощью любого сервиса соцсети (vk.com, login.vk.com, vkmessenger.com, vk.cc) или через мобильное приложение.

В этом случае в зависимости от того, насколько существенна найденная уязвимость, нашедший ее получит вознаграждение. Отмечается, что минимальная сумма награды начинается со 100 долларов. На данный момент максимальный ее размер не ограничен.

Также сообщается, что те пользователи, которые выступят с заявлением об уязвимости типа оповещения от сканеров безопасности или об Open Redirect (vk.com/away.php), не только не получат вознаграждения, им даже будет грозить штраф.