Январь 27th, 2023 
matkiN133 Организация Mail.Ru Group открыла объем выплат экспертам по вопросам компьютерной безопасности за обнаруженные уязвимости в сервисах соцсети «ВКонтакте».
Речь идёт о платформе поиска «дыр» HackerOne. Сущность состоит в том, что посторонние IT-специалисты и хакеры рассматривают компьютерные продукты либо ресурсы на объект присутствия уязвимостей. Создатели в этом случае платят награждение за выявленные баги.
Совокупность премий напрямую соразмерна серьёзности уязвимости, но максимальная заслуга составляет 100 долларов. Выплата выполняется лишь 1-му исследователю, доложившему об погрешности.
Так вот, докладывается, что за 2 года участия в платформе по поиску уязвимостей HackerOne соцсеть «ВКонтакте» заплатила более 148 000 долларов США 292 экспертам по справочной безопасности. Эти специалисты нашли технологические уязвимости в сервисах компании и формальных мобильных дополнениях.
Всего же с июня 2015 года «ВКонтакте» обрела более 3000 отчётов. Из них 385 были необходимыми, но потому их творцы приобрели награждение. Принципиально обозначить, что хакеры, применяющие обнаруженные «дыры» против клиентов «ВКонтакте», автоматом приобретают отказ в выплате.
Подробнее об инициативе по поиску уязвимостей «ВКонтакте» вы можете узнать тут. К слову, в платформе HackerOne также принимают участие Adobe, Твиттер, Uber, Snapchat, Dropbox и прочие большие компании.
Опубликовано в рубрике 
