VK начнёт платить исследователям за поиск уязвимостей в RuStore — до 60 тысяч рублей Статьи редакции
Самое большое вознаграждение можно получить за уязвимости, связанные с удалённым выполнением кода.
- VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty.
- В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.
- Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода.
- Программа bug bounty от VK на платформе работает три месяца: за это время компания получила 300 отчётов и выплатила разработчикам 3 млн рублей. Более половины из найденных уязвимостей признали «существенными».
3
показа
4.1K
открытий
Слить личные данные кучи людей = 60к
Найти серьёзную уязвимость кода платформы = 60к
Ну какой магазин - такие и выплаты. Там пади чтобы критическую ошибку найти достаточно 10 минут потыкать во все кнопки.
Поздравляю! Вы нашли важный баг! Куда переслать 3 тыщи?
Мне пересылайте.