В конце мая прошлого года социальная сеть "ВКонтакте" запустила на платформе HackerOne международную программу выплаты вознаграждений за уязвимости, найденные на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone.
Как сообщает ресурс VC.ru, за это время компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тыс. долл. При этом по итогам первых шести месяцев работы программы соцсеть выплатила пользователям свыше 40 тыс. долл. Вознаграждение получает пользователь, первым обнаруживший ту или иную уязвимость.
Напомним, что программа "ВКонтакте" ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за найденную уязвимость составляет 100 долларов США. При этом верхний предел выплаты неограничен и зависит от того, насколько опасна обнаруженная уязвимость.
Заметим, что похожая программа действует и в компании Google. Так, в начале апреля прошлого года программист и исследователь безопасности веб-сервисов из Казани Камиль Хисматуллин обнаружил уязвимость в видеохостинге YouTube, которая позволяла удалить с сервиса любой видеоролик. В результате она была устранена, и компания выплатила российскому эксперту премию в размере 5 тыс. долл.