«ВКонтакте» увеличила максимальную выплату за найденные уязвимости до 1,5 млн рублей Статьи редакции

Размер выплаты зависит от серьёзности обнаруженной ошибки.

«ВКонтакте» обновила свою программу обнаружения уязвимостей, объявила соцсеть.

В ней она будет уделять особое внимание VK ID — сервису единой авторизации для всех проектов экосистемы VK. За ошибки, найденные в нём, исследователи будут получать повышенное вознаграждение.

Также «ВКонтакте» увеличила суммы выплат за найденные уязвимости, максимальная теперь составляет $20 тысяч (примерно 1,5 млн рублей) вместо $15 тысяч (примерно 1,1 млн рублей). Её может получить тот, кто найдёт ошибку, позволяющую потенциальным злоумышленникам выполнить на сервере свой код.

«ВКонтакте» запустила программу поиска уязвимостей в 2015 году. За пять лет соцсеть выплатила исследователям $352,2 тысячи — больше 27 млн рублей. Всего было найдено 865 уязвимостей, вознаграждения получил 461 исследователь.

0
39 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
jianku13

После патчей ukrf228 и ukrf282 отток заметно увеличился. Но какой-то процент вернувшихся всё же есть, просто их сложнее сгруппировать — у каждого свой срок освобождения

Ответить
Развернуть ветку
Виталий Маслов

Ну может быть даже и так, не исключено

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
MrMike3112 .

То есть Вы заявляете критическую уязвимость "Кириенко младший", и хотите за это получить 20 тыс?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Д Хб

ПолучАть. У вас есть такая вакансия?

Ответить
Развернуть ветку
умный человек

кто вы-то? он один здесь

Ответить
Развернуть ветку
MrMike3112 .

"Получать" вакансий полно. "Получать 20 kUSD" — вот с этим сложнее.

Ответить
Развернуть ветку
Fred Han

вы со своей колокольни только смотрите, в мире так-то 8 миллиардов живет, за соцсетями будущее, а вы уже возможно старый хрен)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Fred Han

слишком большая простыня, смотрите по годовым отчётам, а так же принимайте в расчет последствия суда над рептилоидом, переименование, штрафы за куки и прочие погрешности.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Fred Han

ясно, ну удачи вам в вашем манямирке👍

Ответить
Развернуть ветку
Административный вентилятор

Это не отток. Это перераспределение. Одни соцсети падают. Другие растут.

Ответить
Развернуть ветку
Иван Шеметов

Акции с прихода кириенко не упали даже в два раза эм

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Административный вентилятор
социальными сетями уже давно никто всерьез не пользуется

очень смешно, конечно.

Ответить
Развернуть ветку
Евгений Ткаченко

Огласите весь список пожалуйста)

Ответить
Развернуть ветку
Paul Brezcuu

Весь вк это один большой баг на службе у майора, мёртвый продукт для регионов

Ответить
Развернуть ветку
Андрей Иванов

Я нашёл. Где мои 1.5 ляма?

Ответить
Развернуть ветку
Александр Озерцов

Приезжайте к нам, мы вам отдадим.

Ответить
Развернуть ветку
Андрей Иванов

Ой нееее, свобода стоит дороже

Ответить
Развернуть ветку
Эрик Овсянников

😎😆👌🏻

Ответить
Развернуть ветку
Положенный инструмент

То есть ровно половине людей не заплатили награду, лол

Ответить
Развернуть ветку
Илья Коваленко

ну может каждый нашёл по 2, но вообще прояснить не помешало бы

Ответить
Развернуть ветку
MrMike3112 .

Звучит как задачка по математике. "20 учеников класса решили 30 задач, при этом каждый из них решил как минимум две задачи..."

Ответить
Развернуть ветку
unknown

чтобы не выплачивать премии заведут пару уголовных "за взлом" - многоходовочка

Ответить
Развернуть ветку
Andrey Kulakov

Про уязвимость в защите данных пользователей уже сообщали? А про возможность регистрации фейковых аккаунтов?

Ответить
Развернуть ветку
Роман Черных

Видимо, главный баг "Конфиденциальность личных данных" никто не может найти до сих пор?

Ответить
Развернуть ветку
Двойной Артем
Её может получить тот, кто найдёт ошибку, позволяющую потенциальным злоумышленникам выполнить на сервере свой код.

Какая-то скромная сумма за такую дырень в крупнейшей соц.сети СНГ.

Ответить
Развернуть ветку
Вадим Парамонов

0day уязвимость, алярм, когда открываешь 3 секундное видео, вставляется полу-минутная реклама, проклятые рекламодатели пользуются этой брешью, хотя погодите ка…

Ответить
Развернуть ветку
Сергей Таргетюк

А за старые баги деньги выплатили не всем! А многие заявки вообще забраковали. А теперь пишите "обновили программу лояльности" нда.

Ответить
Развернуть ветку
Юрий Другач

Надо не сумму увеличивать, а процент выплат. А то вот это: «это не баг, а фича» слишком часто ассоциировались с Вк и Маил.ру

Ответить
Развернуть ветку
Юзернейм Юзернеймович

Они ж так разорятся... Там вся сеть - один сплошной баг.

Ответить
Развернуть ветку
Юрий Другач

Не, они просто не выплачивают награды

Ответить
Развернуть ветку
Serge Tikhonenko

Уже и Фейсбук перестал расти и теряет выручку, а ведь у него глобальный рынок.
Что уж говорить о ВК?

Ответить
Развернуть ветку
умный человек
Фейсбук перестал расти и теряет выручку

а в новости https://vc.ru/finance/358815-meta-vpervye-v-istorii-otchitalas-o-potere-unikalnyh-polzovateley-facebook говорится:

Выручка за квартал увеличилась на 20% [...] Выручка за год выросла на 37%

В новости есть данные про отток юзеров, да. Но выручка ещё растет

Ответить
Развернуть ветку
Пукин Володька

чтобы они не делали, а этот FSBook все равно пойдет на дно

Ответить
Развернуть ветку
Читать все 39 комментариев
null