ВКонтакте перезапустила Bug Bounty
ВКонтакте перезапустила Bug Bounty

ВКонтакте перезапустила Bug Bounty

5 февраля, 20221 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

ВКонтакте объявила о перезапуске программы Bug Bounty, в рамках которой участники исследуют безопасность соцсети и получают выплаты за отчёты о потенциальных уязвимостях. Об этом «Коду Дурова» рассказали в пресс-службе ВКонтакте.

В соцсети отметили, что в рамках запущенной в 2015 году программы Bug Bounty, компания выплатила исследователям $350 400. Вознаграждения получил 461 исследователь — они помогли обнаружить 864 уязвимости.

В обновлённой программе особое внимание будет уделяться VK ID — сервису единой авторизации для всех проектов экосистемы VK. По данным ВКонтакте, через него за пределами соцсети авторизуются уже больше 51 миллиона пользователей.

Чтобы дополнительно усилить безопасность, ВКонтакте выделила VK ID в отдельную категорию Bug Bounty: за найденные в сервисе уязвимости исследователи получат повышенное вознаграждение.

Вознаграждение зависит от критичности уязвимости: чем она опаснее, тем больше может получить исследователь. Выплаты для разного уровня угроз составят:

  • низкий уровень — до 500 $
  • средний уровень — до 5000 $
  • высокий уровень — до 10 000 $
  • критический уровень —  до 20 000 $ (больше 1,5 млн рублей).
5 февраля, 2022
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции