Социальная сеть «ВКонтакте» запустила новую, особую программу вознаграждений, благодаря которой пользователи, нашедшие уязвимости в популярной социальной сети, смогут получить реальные деньги. Об этом сообщил на своей странице руководитель отдела разработки компании Андрей Рогозин.
Пользователь, который нашел уязвимость Вконтакте, сможет оформить жалобу на нее через специальный сервис компании vk.com, login.vk.com, vkmessenger.com, vr.cc и ряд других. Кроме того, сообщить о найденном баге можно и через мобильные приложения (Android, iPhone/iPad, WinPhone).
Стоит обратить внимание также и на то, что существуют определенные исключения в узявимостях, которых как таковыми не считают, например, оповещения от сканеров безопасности или Open Redirect. Кроме того, Андрей Рогозин отдельно сообщил, что «получение физического доступа к серверам и инфраструктуре, угрозы и причинение вреда сотрудникам компании преследуется согласно законам Российской Федерации».
Минимальная сумма вознаграждения за одну найденную пользователем уязвимость составляет 100 долларов США. Эта сумма может вырасти в зависимости от серьезности обнаруженного бага.
Напомним, что в январе 2015 года компания-гигант Google запустила особый проект под названием Vulnerability Research Grants. За каждую найденную уязвимость, в рамках этого проекта, пользователь мог получить от 500 до 3 тысяч долларов США. Был момент, когда программист из Казани Камиль Хисматуллин нашел на YouTube уязвимость, которая позволяла удалить все записи видеосервиса. За обнаруженный баг казанский программист получил от компании Google 5 тысяч долларов США.
