Posted 1 июня 2015, 02:24
Published 1 июня 2015, 02:24
Modified 19 августа, 20:33
Updated 19 августа, 20:33
Популярная российская социальная сеть «ВКонтакте» объявила о запуске программы, в рамках которой будут выплачивать вознаграждения от 100 и выше долларов.
Цель акции – поиск уязвимостей внутри социальной сети. Любой «хакер» выявивший подобную уязвимость может заявить об этом через платформу
О старте акции сообщил руководитель отдела разработки «VK» Андрей Рогозов на странице
Пользователям предлагается протестировать целый список сервисов компании vk.com на наличие багов. Этот – *.vk.com, login.vk.com, *.vk.me, *.vk-cdn.net, *.vkmessenger.com, *.vkontakte.ru, *.vk.cc, а также официальные мобильные приложения VK.
Есть и некоторые исключения из списка «уязвимостей», которые не будут считаться уязвимостью. Это, в частности, сообщения от сканеров безопасности, framing, clickjacking, Logout CSRF, социальная инженерия и другие моменты, перечисленные в условиях акции.
Также отмечается, что любой физический доступ к серверам компании, либо причинение вреда сотрудникам, будут преследоваться по закону.
Также администрация «Вконтакте» предупреждает, что использование найденных уязвимостей против пользователей соцсети автоматически лишает «автора» найденного бага выплаты премиальных.
Минимальное вознаграждение по акции составляет 100 долларов, итоговая же сумма зависит от серьезности обнаруженной бреши в защите соцсети.
Фото: иллюстрация