VK начнёт платить исследователям за поиск уязвимостей в RuStore — до 60 тысяч рублей Статьи редакции
Самое большое вознаграждение можно получить за уязвимости, связанные с удалённым выполнением кода.
- VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty.
- В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.
- Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода.
- Программа bug bounty от VK на платформе работает три месяца: за это время компания получила 300 отчётов и выплатила разработчикам 3 млн рублей. Более половины из найденных уязвимостей признали «существенными».
3
показа
4.1K
открытий
Слить личные данные кучи людей = 60к
Найти серьёзную уязвимость кода платформы = 60к
Ну какой магазин - такие и выплаты. Там пади чтобы критическую ошибку найти достаточно 10 минут потыкать во все кнопки.
За слив можно не платить
*до 60к
Ну так все логично)
стандартная такса
какой-то незакрытый гештальт на эту сумму прям)
Можешь несерьёзную.
слишком щедро
Я не думаю, что всем поголовно по 60к будут раздавать, по 5к еще верится, но не 60к каждому, это уже какой-то аттракцион неслыханной щедрости, либо же они уверены сейчас в своем продукте настолько, что могут ставить любые суммы, будучи уверенными в том, что никто глобальных проблем уже просто не найдет.
да,спасибо будет достаточно
не то слово
0 - это тоже ДО 60т рублей....
Ты вроде ещё не нашёл.
Можно было и так назвать заголовок: «Вк ищут тестировщиков на сдельную зп».
Бесплатно, волонтеров
А нашедшего не привлекут по УК?
Там целый пакет статей подходит )))
Удобно, и им закрытие уязвимости, и тврщ майору палка за расскрытие киберпреступления☝️
Серьезные компании и по 7-10к$ платят за условные rce, а иногда и больше. а тут 1к
Зависит от потенциального ущерба. RCE на уровне ядра в айфоне может привести к катастрофе, поэтому Apple платит за такое миллион: https://security.apple.com/bounty/categories/
В целом математика простая: компании платят столько, чтобы сообщить об уязвимости было выгоднее, чем продать ее злоумышленникам. Видимо, в VK уверены, что ни один злоумышленник не оценит пользователей стора дороже ₽60 тысяч.
60к это максимум, по факту тысяч 20 будут платить наверное
жуууть. Жмоты пиздец какие. То ли на лохов рассчитано, то ли это будущая отмазка, чтоб когда слили данные, говорить потом, что у них целая программа есть по поиску уязвимостей
вероятно так и будет
как бы не обанкротились от таких баунти
вот это реальные деньги крутятся, могут себе позволить
Меньше чем в окопе платят, понятны приоритеты))
а сколько в окопе платят?
что то часто 60к фигурируют
Часто фигурировали бы, если бы средняя зарплата населения России была такой суммы, а так ерунда 🙃
Ну я пошёл .. искать 😈
Не забывайте дублировать найденные уязвимости тут
Выплата до 1 штрафа. Совпадение? 😄
Думаю
RuStore - полное говно. С вас 1м руб
Дорохобахата
Про уязвимости ничего скажу. Много времени назад, пожаловался, что на моем устройстве, экран не меняет ориентацию. Не той так сказать ориентации.)
И до сих пор эту проблему не пофиксили. Уж очень неудобно клавиатуру с тачпадом вертикально держать.😂
Поздравляю, у вас появился шанс заработать до 60к рублей
Щедро (нет)
Я становлюсь исследователем
я знаю еще одну платформу 365,ахаха
Эту говнопгмойку можно начать тыкать только когда они отвяжут её от принудительного vk аккаунта. Наживы захотелось... а ведь на старте просто почты было достаточно
Ну судя по https://vc.ru/536378
Понятно что деньги есть и "кто-то" "аля спонсирует" )
Мало
щедро щедро)))
Как раз на оплату минимального штрафа за "ЛГБТ-пропаганду" хватит, спасибо за щедрость
Да кто ж за такие деньги там будет что-то искать?
надеюсь оплата в купонах литрес
Как бы статью не дали, а не 60к в текущих то реалиях...
Ваш рустор это одна большая уязвимость.
Жду деньги на карту 5548....
Эти выплаты по всей видимости будут за счёт премий команды разработки и тестирования. Перераспределение денежных потоков так сказать.
Знаете кто самый везучий человек на свете? Это я, который вчера слил им найденный баг бесплатно.
ГОЙ ДА?
И от 3 до 6 за госизмену.
В итоге заплатят 500 рублей и скажут гуляй
То-есть можно в каждом релизе оставлять уязвимости и потом через подставное лицо находить их? Норм.
вы не поняли, 60к это следователю, потом.
а если нет, увы, кому еще окопы рыть?
60к это комментатору приплетающему окопы к любой статье