«ВКонтакте» увеличила максимальную выплату за найденные уязвимости до 1,5 млн рублей
Размер выплаты зависит от серьёзности обнаруженной ошибки.
«ВКонтакте» обновила свою программу обнаружения уязвимостей, объявила соцсеть.
В ней она будет уделять особое внимание VK ID — сервису единой авторизации для всех проектов экосистемы VK. За ошибки, найденные в нём, исследователи будут получать повышенное вознаграждение.
Также «ВКонтакте» увеличила суммы выплат за найденные уязвимости, максимальная теперь составляет $20 тысяч (примерно 1,5 млн рублей) вместо $15 тысяч (примерно 1,1 млн рублей). Её может получить тот, кто найдёт ошибку, позволяющую потенциальным злоумышленникам выполнить на сервере свой код.
«ВКонтакте» запустила программу поиска уязвимостей в 2015 году. За пять лет соцсеть выплатила исследователям $352,2 тысячи — больше 27 млн рублей. Всего было найдено 865 уязвимостей, вознаграждения получил 461 исследователь.