ВКонтакте перезапустила Bug Bounty

ВКонтакте объявила о перезапуске программы Bug Bounty, в рамках которой участники исследуют безопасность соцсети и получают выплаты за отчёты о потенциальных уязвимостях. Об этом «Коду Дурова» рассказали в пресс-службе ВКонтакте.

В соцсети отметили, что в рамках запущенной в 2015 году программы Bug Bounty, компания выплатила исследователям $350 400. Вознаграждения получил 461 исследователь — они помогли обнаружить 864 уязвимости.

В обновлённой программе особое внимание будет уделяться VK ID — сервису единой авторизации для всех проектов экосистемы VK. По данным ВКонтакте, через него за пределами соцсети авторизуются уже больше 51 миллиона пользователей.

Чтобы дополнительно усилить безопасность, ВКонтакте выделила VK ID в отдельную категорию Bug Bounty: за найденные в сервисе уязвимости исследователи получат повышенное вознаграждение.

Вознаграждение зависит от критичности уязвимости: чем она опаснее, тем больше может получить исследователь. Выплаты для разного уровня угроз составят:

• низкий уровень — до 500 $
• средний уровень — до 5000 $
• высокий уровень — до 10 000 $
• критический уровень —  до 20 000 $ (больше 1,5 млн рублей).