Социальная сеть «ВКонтакте» запустила систему вознаграждений за найденные на сайте и его официальных приложениях для iOS, Android и Windows Phone уязвимости.
Сообщить о найденной уязвимости на сайте можно на странице программы поиска уязвимостей, сообщил операционный директор соцсети Андрей Рогозов. Для приема информации компания использует платформу HackerOne.
Минимальный размер вознаграждения – 100 долл. При этом на него сможет претендовать только «первооткрыватель» уязвимости.
Согласно условиям программы, «ВКонтакте» не будет выплачивать награду за отсутствие защиты отдельных элементов без описания конкретных примеров негативных последствий. Также не учитывается «получение физического доступа к серверам или инфраструктуре, а также угрозы или причинение вреда сотрудникам компании.