За первые полгода после запуска открытой программы вознаграждений за поиск уязвимостей внутри "ВКонтакте" на платформе HackerOne социальная сеть выплатила пользователям более 40 тысяч долларов. Об этом сообщается в блоге соцсети.
В общей сложности за время работы программы команда "ВКонтакте" получила более двух тысяч сообщений от специалистов в области информационной безопасности. Однако лишь 15% из них были направлены на рассмотрение разработчикам социальной сети.
Как отметили представители HackerOne, программа "ВКонтакте" оказалась самой популярной среди IT-специалистов со всего мира. Большинство сообщений об уязвимостях было получено от жителей Индии, однако самыми продуктивными оказались специалисты из России - им удалось выявить несколько опасных уязвимостей, которые были успешно устранены.
Напомним, что "ВКонтакте" запустила программу выплаты вознаграждений за найденные на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone уязвимости в конце мая.
Программа ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за найденную уязвимость составляет 100 долларов США. При этом верхний предел выплаты неограничен и зависит от того, насколько опасна обнаруженная уязвимость.