Социальная сеть «Одноклассники» объявила о начале программы по выплатам за уязвимости, обнаруженные в сервисах компании.
На официальном сайте обнародована информация о запущенной кампании. Этот проект имеет отношение только к зарегистрированным пользователям, которые заходят в сеть с помощью мобильного телефона либо компьютера. Минимальный размер вознаграждения составляет более $100. Отчеты о багах уполномоченные «Одноклассников» будут принимать с применением платформы HackerOne. Выплаты будут осуществляться за обнаружение брешей в основной и мобильной версиях соцсети, внешних виджетах и API сервисе. В компании требуют от пользователей не только отчета, однако и сценария воспроизведения найденного бага. В том же случае ежели найденная ошибка не несет прямого вреда пользователям, то она просто не рассматривается в качестве кандидата на премию.
Вознагражение может получить только первый исследователь, который не будет использовать уязвимость на настоящих пользователях и не станет разглашать подробности проблемы без консультации с «Одноклассниками». В конце весны текущего года популярная сеть «ВКонтакте» запустила схожую программу для собственных пользователей.
