Российская социальная сеть «ВКонтакте», по примеру компании Google, решила бороться со своими уязвимостями руками своих пользователей. Для этого была запущена программа выплаты вознаграждений за найденные уязвимости на сайте и в мобильных приложениях iOS, Android и Windows Phone . Со слов операционного директора соцсети Андрея Рогозова, для приема информации от пользователей об уязвимостях будет использована платформа HackerOne, благодаря которой процесс нахождения и устранения уязвимости, а также последующая выплата вознаграждения станет оперативным и простым.
Пресс-секретарь Георгий Лобушкин отметил, что раньше такая работа уже проводилась посредством сервиса «Службы поддержки», однако HackerOne позволит лучше организовать взаимодействие с пользователями и выплату им вознаграждений за найденную уязвимость.
При этом сообщается, что программа предназначена только для поиска технических уязвимостей в соцсети и ее официальных мобильных приложениях.
Если говорить о вознаграждении, то минимальная сумма составляет 100 долларов США, а максимум неограничен – все зависит от опасности обнаруженной уязвимости.
Согласно описания программы, за отсутствие защиты отдельных элементов, без описания конкретных примеров негативных последствий от действия уязвимости вознаграждение не будет выплачиваться. Также не выдается награда в случае, если предложенная уязвимость была использована против пользователей.
Также устанавливается определенный порядок получения награды: за найденную уязвимость получает вознаграждение первый пользователь, сообщивший о ней. Если же пользователь предоставит еще и описание потенциального использования уязвимости, то его шансы на получение награды значительно возрастут.