VKontakte „fog fizetni az eredményeket a honlapon, és alkalmazás sebezhető
„VKontakte” indított jutalmazási program Point az online közösségi hálózatok és a hivatalos app az iOS, Android és Windows Phone sebezhetőségét. Ezt jelentette be a vezérigazgató Andrew Rogozov társadalmi hálózatok.
HackerOne cég használja a platform, hogy tájékoztatást kapjon a biztonsági réseket. Szerint Rogozova, neki köszönhetően „az egész folyamat találni a biztonsági rést annak eltávolítását és a díjazás lesz olyan gyors és egyszerű.”
Korábban a cég kapott információkat a problémákat, a beépített támogató szolgálat, magyarázta a képviselő a szociális háló CPU George Lobushkin. Keresztül HackerOne «kényelmes felület, gyors fordítás jutalmat a hibákat,” mondta.
A program csak a keresési technikai sebezhetőség a szolgáltatások „VKontakte”, és a hivatalos mobil alkalmazások. A minimális díj - $ 100, a fizetési plafon szerint Lobushkina nem korlátozott, és függ a fontosságát biztonsági rést.
Feltételei szerint a program „VKontakte” nem fizet jutalmat a védelem hiánya az egyes elemek nélkül leírja jellemző példák a negatív következményeket. Szintén nem kell figyelembe venni „egyre fizikai hozzáférés a szerver / infrastruktúra, valamint a veszély / kár, hogy a cég alkalmazottai.”
A cég fizeti a jutalom csak az első kutató, aki üzenetet küldött a problémát. Leírás A lehetséges felhasználása a hibát növeli a valószínűségét a kártérítésre. A cég megjegyzi, hogy ha a biztonsági rés már használják a felhasználó ellen, akkor a jutalom nem fizetik.
Amellett, hogy a „VKontakte», HackerOne platform befogadó rések által használt Mail.Ru Group, az Adobe, Slack, Twitter, Dropbox és más cégek. A hivatalos adatok szerint, fennállása alatt a helyszínen, a résztvevő vállalatok fizetett mintegy 3 millió $ 1432-ben, hogy a hackerek.