Социальная сеть "ВКонтакте" готова заплатить каждому по 100 долларов

Вознаграждение за поиск уязвимости соцсети.

Популярная российская социальная сеть «ВКонтакте» объявила о запуске программы, в рамках которой будут выплачивать вознаграждения от 100 и выше долларов.

Цель акции – поиск уязвимостей внутри социальной сети. Любой «хакер» выявивший подобную уязвимость может заявить об этом через платформу hackerone.com/vkcom.

О старте акции сообщил руководитель отдела разработки «VK» Андрей Рогозов на странице vk.com/wall6492_5214

Пользователям предлагается протестировать целый список сервисов компании vk.com на наличие багов. Этот – *.vk.com, login.vk.com, *.vk.me, *.vk-cdn.net, *.vkmessenger.com, *.vkontakte.ru, *.vk.cc, а также официальные мобильные приложения VK.

Есть и некоторые исключения из списка «уязвимостей», которые не будут считаться уязвимостью. Это, в частности, сообщения от сканеров безопасности, framing, clickjacking, Logout CSRF, социальная инженерия и другие моменты, перечисленные в условиях акции.

Также отмечается, что любой физический доступ к серверам компании, либо причинение вреда сотрудникам, будут преследоваться по закону.

Также администрация «Вконтакте» предупреждает, что использование найденных уязвимостей против пользователей соцсети автоматически лишает «автора» найденного бага выплаты премиальных.

Минимальное вознаграждение по акции составляет 100 долларов, итоговая же сумма зависит от серьезности обнаруженной бреши в защите соцсети. 




Фото: иллюстрация 

Комментарии

Комментариев еще не оставлено