ВКонтакте объявила о перезапуске программы Bug Bounty, в рамках которой участники исследуют безопасность соцсети и получают выплаты за отчёты о потенциальных уязвимостях. Об этом «Коду Дурова» рассказали в пресс-службе ВКонтакте.
В соцсети отметили, что в рамках запущенной в 2015 году программы Bug Bounty, компания выплатила исследователям $350 400. Вознаграждения получил 461 исследователь — они помогли обнаружить 864 уязвимости.
В обновлённой программе особое внимание будет уделяться VK ID — сервису единой авторизации для всех проектов экосистемы VK. По данным ВКонтакте, через него за пределами соцсети авторизуются уже больше 51 миллиона пользователей.
Чтобы дополнительно усилить безопасность, ВКонтакте выделила VK ID в отдельную категорию Bug Bounty: за найденные в сервисе уязвимости исследователи получат повышенное вознаграждение.
Вознаграждение зависит от критичности уязвимости: чем она опаснее, тем больше может получить исследователь. Выплаты для разного уровня угроз составят:
- низкий уровень — до 500 $
- средний уровень — до 5000 $
- высокий уровень — до 10 000 $
- критический уровень — до 20 000 $ (больше 1,5 млн рублей).
