VK начнёт платить исследователям за поиск уязвимостей в RuStore — до 60 тысяч рублей Статьи редакции
Самое большое вознаграждение можно получить за уязвимости, связанные с удалённым выполнением кода.
- VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty.
- В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.
- Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода.
- Программа bug bounty от VK на платформе работает три месяца: за это время компания получила 300 отчётов и выплатила разработчикам 3 млн рублей. Более половины из найденных уязвимостей признали «существенными».
3
показа
4.1K
открытий
слишком щедро
Я не думаю, что всем поголовно по 60к будут раздавать, по 5к еще верится, но не 60к каждому, это уже какой-то аттракцион неслыханной щедрости, либо же они уверены сейчас в своем продукте настолько, что могут ставить любые суммы, будучи уверенными в том, что никто глобальных проблем уже просто не найдет.
Мне кажется, Uwxan написал с сарказмом. 60к это копейки
Да даже если и с сарказмом)
Это в крупных городах России 60к копейки, а вот чьи-нибудь внимательные глаза из регионов, где средняя зарплата какие-нибудь 30к сейчас с энтузиазмом возьмется за работу и пойдет искать недочеты :)
Для того, кто в состоянии найти критическую ошибку, 60к - это по-прежнему небольшие деньги, где бы человек не жил. Это всего лишь 1000$. Какой ещё аттракцион щедрости?))
Или ты думаешь, что любой васян может найти уязвимость "связанную с удалённым выполнением кода"
И да, это ДО 60к. Можно и все 3к получить.
Дело в том, что спец, способный найти уязвимость, за потраченное время просто сидя в офисе гарантированно заработает больше, а тут поиск без гарантий с высоким риском, что скажут "а это не уязвимость, ищите дальше"
Или же продаст уязвимость нужным людям с большим выхлопом
Клоуны, одним словом, еще бы подписку на вк музыку дарили за найденную уязвимость
Да я не спорю, поддерживаю все вами вышесказанное)
Просто сужу со своей колокольни с детством в бедной семье. Я прекрасно понимаю, что сейчас 60к в нынешних условиях уже не деньги, но может быть для кого-то все-таки сумма весомая.
На днях просто буквально читала новость о том, что какие-то подростки нашли уязвимость в терминале Вкусно и Точка, поэтому хочется верить, что у кого-нибудь получится сорвать куш)
Не насаждай нам свои ценности
Я когда находил уязвимости в своём бедном детстве абьюзил их годами, например, доступ в Интернет с 2003 по 2009)