В официальном блоге соцсети «Одноклассники» появилось сообщение о выплате вознаграждений за найденные ошибки в работе сервиса. Предельный размер выплат не оговаривается — все будет зависеть от значимости находки.
Компания требует от исследователей предоставить не только отчёт, однако и сценарий воспроизведения проблемы. Не будут рассматриваться багги про SSL и информация об открытых редиректах, ежели нет дополнительной угрозы для пользователей.
Вознагражение может получить только первый исследователь, который не будет использовать уязвимость на настоящих пользователях и не станет разглашать подробности проблемы без консультации с «Одноклассниками».
