Социальная сеть «Одноклассники» подвела итог первого года участия в международной программе по поиску уязвимостей HackerOne. Участники получили более 1 млн рублей, сообщили vc.ru в компании.
«Одноклассники» запустили программу вознаграждений по поиску уязвимостей на основной и мобильной версии сайта в конце июля 2015 года. К середине июля 2016 года за найденные ошибки было выплачено более 1 млн рублей.
За это время команда соцсети получила от участников 1328 сообщений об уязвимостях. При этом только 167 из них были признаны действительными. Всего за год в программе HackerOne приняло участие 140 специалистов по безопасности.
В соответствии с политикой «Одноклассников» поощрительная премия участникам HackerOne выплачивается при обнаружении серьёзных ошибок, угрожающих безопасности сайта или сохранности данных пользователя. Вознаграждение получили только те специалисты, которые первыми обнаружили ту или иную уязвимость. Средняя «стоимость» ошибки в соцсети составила 20 тысяч рублей.
Помню знакомые сдали баг за 30000₽ с которым зарабатывали на черном рынке по 1.5 млн в месяц (ушли в белый бизнес). Как-то недооценивают баги ОК.
И выплачивают ведь иногда еще и внутренней валютой
Да, как-то совсем уж скромно...