Администрация самой крупной соцсети Рунета анонсировала запуск программы вознаграждений для тех, кто обнаружит уязвимость в работе «ВКонтакте».
Для мониторинга уязвимостей и сбора информации будет использоваться онлайн-платформа HackerOne, популярная среди экспертов по ІТ-безопасности.
У программы будет ряд ограничений и критериев для реализации. Так, в качестве уязвимости не будут приниматься сообщения от сканеров безопасности и других автоматических систем мониторинга, результаты применения социальной инженерии и получение физического доступа к серверам/инфраструктуре, угрозы/причинение вреда сотрудникам компании. Чтобы получить награду, нужно не только соответствовать этим критериям, но и указать сервис, в котором найдена уязвимость; тип уязвимости; как её можно проэксплуатировать; как повторить действия, чтобы воспользоваться уязвимостью; как исправить эту уязвимость.
Минимальная выплата в рамках программы составит $100, все выплаты будут проводиться только через сервис HackerOne и только первому исследователю, приславшему уязвимость.
Напомним, ранее «ВКонтакте» анонсировала запуск отдельного фотоприложения и редизайн соцсети.