Сообщения о найденной уязвимости принимаются при помощи платформы HackerOne. Социальная сеть «Вконтакте» решила запустить систему вознаграждений за найденные на сайте и его приложениях в Android, iPhone/iPad, WinPhone уязвимости.
Раньше компания получала информацию о проблемах через встроенный сервис поддержки, пояснил ЦП уполномоченный соцсети Георгий Лобушкин. Минимальное вознаграждение 100 долларов, сумма зависит от серьезности уязвимости прямо пропорционально. При этом на него сможет претендовать только «первооткрыватель» уязвимости.
Согласно условиям программы, «ВКонтакте» не будет выплачивать награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. В заявлении компании отмечается, что «получение физического доступа к серверам и инфраструктуре, угрозы и причинение вреда сотрудникам компании будут преследоваться по закону». Если исследователь проблемы использует ее против пользователей, вознаграждение ему не выплатят.
