В конце мая прошлого года социальная сеть ВКонтакте запустила на платформе HackerOne программу выплаты вознаграждений за найденные на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone уязвимости.
Как сообщает VC.ru, за это время компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14 отчет оказался существенным с точки зрения IT-специалистов ВКонтакте. Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов. При этом по итогам первых шести месяцев работы программы соцсеть выплатила пользователям свыше 40 тысяч долларов.
Напомним, что программа ВКонтакте ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за найденную уязвимость составляет 100 долларов США. При этом верхний предел выплаты неограничен и зависит от того, насколько опасна обнаруженная уязвимость.
Отметим, что похожая программа действует и в компании Google. Так, в начале апреля прошлого года программист и исследователь безопасности веб-сервисов из Казани Камиль Хисматуллин обнаружил уязвимость в видеохостинге YouTube, которая позволяла удалить с сервиса любой видеоролик. В результате она была устранена, и компания выплатила российскому эксперту премию в размере пяти тысяч долларов.
