За год «ВКонтакте» выплатила хакерам более $70 тысяч за поиск уязвимостей Статьи редакции

Социальная сеть «ВКонтакте» рассказала об итогах первого года участия в международной программе по поиску уязвимостей HackerOne. Компания сообщила, что за первый год работы программы выплатила хакерам более $70 тысяч.

«ВКонтакте» принимает участие в программе HackerOne с конца мая 2015 года. К середине мая 2016 года компания выплатила специалистам по безопасности $70 850 за найденные ошибки.

За это время команда получила от хакеров 2394 отчёта об уязвимостях социальной сети. При этом лишь каждый 14 отчёт оказался «существенным» с точки зрения работников «ВКонтакте». Всего вознаграждения были выплачены 167 раз. За год в программе HackerOne приняло участие 178 специалистов по безопасности.

Согласно политике социальной сети, вознаграждение участникам HackerOne выплачивается при обнаружении серьёзных уязвимостей. Вознаграждение получает пользователь, первым обнаруживший ту или иную уязвимость. Существенность найденной уязвимости определяет команда «ВКонтакте». Минимальный размер вознаграждения составляет $100.

0
6 комментариев
Написать комментарий...
Ростислав Гончаров

Они мне за прошлый год до сих пор торчат. 7 багов висит с осени у них.

Ответить
Развернуть ветку
Ростислав Гончаров

Сначала выплачивали нормально. Потом все. На сообщения в репортах не отвечают. Спамят сообщениями, что у них ну очень много заявок...

Ответить
Развернуть ветку
Aleks B

скажи спасибо, что не посадили

Ответить
Развернуть ветку
Stanislav Pavlenko

Идея для стартапа:

Сделать сервис в котором выплачивать деньги за найденные уязвимости в коде.

Каждый 14 отчет можно монетизировать минимум в 100$, а в среднем в 400$ по выплатам ввк. Теперь мы можем узнать максимальную цену для привлечения одного отчета и таргетировать на хакеров. Вот вроде и работающая бизнес модель.
Интересно, а такое уже есть?

Ответить
Развернуть ветку
Дмитрий Трачук

Социальная сеть «ВКонтакте» рассказала об итогах первого года участия в международной программе по поиску уязвимостей HackerOne

Стартапер купи себе букварь

Ответить
Развернуть ветку
Stanislav Pavlenko

Точно, HackerOne и есть этот сервис.

Ответить
Развернуть ветку
Читать все 6 комментариев
null