Операционный директор “ВКонтакте» Андрей Рогозов официально оповестил о том, что ресурс запускает открытую программу, по условиям которой каждому, кто найдет уязвимости в приложениях для iOS, Android и Windows Phone будет выплачено вознаграждение. Минимальный предел премии равен 100 долларам, а вот размер максимальной не указан и будет зависеть от того, насколько выявленная уязвимость будет серьезна.
Претендовать на денежную награду сможет только тот пользователь, который первым пришлет уведомление о выявленном баге. При этом если негативному действию бага подвергся сам пользователь, то премия выплачиваться не будет.
Похоже, денежное стимулирование пользователей входит в привычку в ВКонтакте. Ранее компания уже выплатила 700 долларов разработчику Камилю Хисматуллину за выявленную им ошибку кода, позволявшую злоумышленникам получать доступ к снимкам пользователей, в том числе, и содержащиеся в переписке.
Прием информации о багах теперь будет происходить при помощи платформы HackerOne, позволяющей быстро анализировать пришедшие сообщения и выплачивать по ним вознаграждения. До этого за эту работу отвечал встроенный сервис поддержки. Применение HackerOne значительно упростит и ускорить взаимодействие между сервисом и пользователями.
Добавить комментарий