Одноклассники собираются платить тем, кто обнаружит серьезные ошибки в работе сети.
Сотрудники «Одноклассников» проинформировали ЦП, что программа также распространяется и на ошибки в мобильных приложениях сервиса. Перво наперво речь идет об уязвимости в виджитах и на сайте соцсети. Минимальный размер вознаграждения составляет не менее $100. Отчёты принимаются через платформу HackerOne. Но не все так просто.
В компании отмечают, что юзеры должны будут не только сообщить о находке, однако также предоставить сценарий воспроизведения обнаруженной проблемы. «На этот момент мы не рассматриваем баги про SSL и сообщения об открытых редиректах, ежели в последних нет дополнительных причин риска для пользователей», — также обозначено в описании программы.
Соцсеть предупреждает, что в случае эксплуатации уязвимости на настоящих пользователях либо разглашении любых деталей без предварительного согласования с нами в выплате вознаграждения ежели будет отказано.
Напомним, что на «Одноклассниках» до этого уже практиковалась система выплат за поиск уязвимости сайта. Тогда максимальная сумма выплат достигала 500 долларов.
