«ВКонтакте» объявила о том, что за два года участия в программе по поиску уязвимостей HackerOne социальная сеть выплатила свыше $148 тыс 292 специалистам по информационной безопасности, которые сообщили об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях.
Всего с мая 2015 г. «ВКонтакте» получила свыше 3000 отчетов — 385 из них оказались полезными и поэтому их авторы получили вознаграждение.
Размер вознаграждения прямо пропорционален серьезности уязвимости, минимальная награда составляет $100. Выплата производится только первому исследователю, сообщившему об ошибке. Эксплуатация уязвимостей против пользователей «Вконтакте» влечет за собой полный отказ в выплате.
HackerOne — популярная среди экспертов по компьютерной безопасности со всего мира платформа, благодаря которой специалисты и хакеры могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе также участвуют Adobe, Twitter, Uber, Snapchat, Pornhub, Dropbox и другие крупнейшие мировые IT-компании.
