Самое большое вознаграждение можно получить за уязвимости, связанные с удалённым выполнением кода.
Серьезные компании и по 7-10к$ платят за условные rce, а иногда и больше. а тут 1к
Зависит от потенциального ущерба. RCE на уровне ядра в айфоне может привести к катастрофе, поэтому Apple платит за такое миллион: https://security.apple.com/bounty/categories/
В целом математика простая: компании платят столько, чтобы сообщить об уязвимости было выгоднее, чем продать ее злоумышленникам. Видимо, в VK уверены, что ни один злоумышленник не оценит пользователей стора дороже ₽60 тысяч.
60к это максимум, по факту тысяч 20 будут платить наверное
Серьезные компании и по 7-10к$ платят за условные rce, а иногда и больше. а тут 1к
Зависит от потенциального ущерба. RCE на уровне ядра в айфоне может привести к катастрофе, поэтому Apple платит за такое миллион: https://security.apple.com/bounty/categories/
В целом математика простая: компании платят столько, чтобы сообщить об уязвимости было выгоднее, чем продать ее злоумышленникам. Видимо, в VK уверены, что ни один злоумышленник не оценит пользователей стора дороже ₽60 тысяч.
60к это максимум, по факту тысяч 20 будут платить наверное