«ВКонтакте» заплатит за найденные уязвимости
Российская социальная сеть «ВКонтакте» предложила новый способ заработать с ее помощью. Это не паблики и не вездесущая реклама — это поиск уязвимостей и отправка багрепортов. Нашел недочет и сообщил о нем — получил энную сумму денег. Об этом сообщил Андрей Рогозов, операционный директор компании. Весь процесс осуществляется на базе популярной платформы HackerOne.
На официальной странице социальной сети на сайте HackerOne можно сообщить об уязвимости. Но только технической, и только в сервисах «ВКонтакте» и ее мобильных приложениях, написанных под Windows Phone, Apple iOS и, разумеется, под Android. Сумма вознаграждения зависит от уровня критичности найденного бага (или фичи, как посмотреть), но не может быть меньше 100 долларов США. Оплата производится через встроенный в HackerOne платежный сервис, который уже успел хорошо зарекомендовать себя — деньги приходят быстро и в полном объеме. Естественно, одну и ту же уязвимость могут найти несколько пользователей — в этом случае деньги перечисляются лишь тому, кто первый заявил о ней на сайте. Если же брешь используется по прямому назначению тем, кто ее нашел, то денег он, естественно, не получает. Социальная сеть «ВКонтакте» является крупнейшей в России и, по некоторым данным, в Европе, и в ближайшем будущем в ней будет реализовано обновление внешнего вида страниц пользователей. Возможно, участие сети в проекте HackerOne как-то связано с этим.