В официальном блоге соцсети “ВКонтакте” сообщается, что за первые 6 месяцев после запуска открытой программы вознаграждений за обнаруженные уязвимости внутри ресурса было выплачено более $40000. В общей сложности в компанию поступило более 2000 сообщений от ИБ-специалистов, но лишь 15% из них были направлены на рассмотрение разработчикам соцсети.
Представители платформы HackerOne отметили, что программа компании “ВКонтакте” стала самой популярной среди IT-специалистов со всего мира. Наибольшее количество сообщений об уязвимостях было получено от жителей Индии, но самыми продуктивными оказались российские специалисты, которым удалось обнаружить несколько опасных багов.
Напомним, что компания “ВКонтакте” запустила в конце мая 2015 г. программу выплаты вознаграждений за обнаруженные уязвимости на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone. Минимальная сумма вознаграждения за найденную уязвимость составляет $100, а верхний предел выплаты зависит от степени опасности обнаруженной “дыры”. (ВКонтакте/NovostIT)
