VK начнёт платить исследователям за поиск уязвимостей в RuStore — до 60 тысяч рублей

Самое большое вознаграждение можно получить за уязвимости, связанные с удалённым выполнением кода.

  • VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty.
  • В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.
  • Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода.
  • Программа bug bounty от VK на платформе работает три месяца: за это время компания получила 300 отчётов и выплатила разработчикам 3 млн рублей. Более половины из найденных уязвимостей признали «существенными».
1616
76 комментариев

Слить личные данные кучи людей = 60к
Найти серьёзную уязвимость кода платформы = 60к

61
Ответить

Ну какой магазин - такие и выплаты. Там пади чтобы критическую ошибку найти достаточно 10 минут потыкать во все кнопки.

21
Ответить

За слив можно не платить

1
Ответить

*до 60к

3
Ответить

Ну так все логично)

2
Ответить

стандартная такса

Ответить

какой-то незакрытый гештальт на эту сумму прям)

Ответить