Социальная сеть “ВКонтакте” в рамках программы вознаграждения за найденные в ее сервисах и официальных приложениях уязвимости выплатила пользователям в общей сложности $70,8 тыс.
Сервис запустил программу по поиску уязвимостей в мае прошлого года. По данным пресс-службы “ВКонтакте”, участниками программы стало 178 специалистов в области информационной безопасности, а денежная премия была выплачена 167 раз. По условиям программы, минимальный размер вознаграждения составляет $100, а его сумма зависит от того, насколько серьезной является обнаруженная проблема.
Напомним, в октябре прошлого года исследователь компании ONsec Дмитрий Бумов обнаружил в сервисе уязвимость, позволяющую осуществить XSS-атаку. Эксперт выяснил, что, если в личной переписке добавить в свое сообщение символы Unicode вместе с вредоносным JavaScript-кодом, социальная сеть при конвертации символов в эмодзи обработает вредоносный скрипт. За открытый новый вектор атаки исследователь получил вознаграждение в размере $100. (ВКонтакте/NovostIT)
