За год «ВКонтакте» выплатила хакерам более $70 тысяч за поиск уязвимостей Статьи редакции

Социальная сеть «ВКонтакте» рассказала об итогах первого года участия в международной программе по поиску уязвимостей HackerOne. Компания сообщила, что за первый год работы программы выплатила хакерам более $70 тысяч.

«ВКонтакте» принимает участие в программе HackerOne с конца мая 2015 года. К середине мая 2016 года компания выплатила специалистам по безопасности $70 850 за найденные ошибки.

За это время команда получила от хакеров 2394 отчёта об уязвимостях социальной сети. При этом лишь каждый 14 отчёт оказался «существенным» с точки зрения работников «ВКонтакте». Всего вознаграждения были выплачены 167 раз. За год в программе HackerOne приняло участие 178 специалистов по безопасности.

Согласно политике социальной сети, вознаграждение участникам HackerOne выплачивается при обнаружении серьёзных уязвимостей. Вознаграждение получает пользователь, первым обнаруживший ту или иную уязвимость. Существенность найденной уязвимости определяет команда «ВКонтакте». Минимальный размер вознаграждения составляет $100.

{ "author_name": "Дарья Хохлова", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043f\u043e\u0438\u0441\u043a_\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435"], "comments": 6, "likes": 11, "favorites": 0, "is_advertisement": false, "subsite_label": "social", "id": 15504, "is_wide": true, "is_ugc": false, "date": "Mon, 16 May 2016 15:32:57 +0300", "is_special": false }
0
6 комментариев
Популярные
По порядку
Написать комментарий...

Они мне за прошлый год до сих пор торчат. 7 багов висит с осени у них.

0

Сначала выплачивали нормально. Потом все. На сообщения в репортах не отвечают. Спамят сообщениями, что у них ну очень много заявок...

3

скажи спасибо, что не посадили

1

Идея для стартапа:

Сделать сервис в котором выплачивать деньги за найденные уязвимости в коде.

Каждый 14 отчет можно монетизировать минимум в 100$, а в среднем в 400$ по выплатам ввк. Теперь мы можем узнать максимальную цену для привлечения одного отчета и таргетировать на хакеров. Вот вроде и работающая бизнес модель.
Интересно, а такое уже есть?

0

Социальная сеть «ВКонтакте» рассказала об итогах первого года участия в международной программе по поиску уязвимостей HackerOne

Стартапер купи себе букварь

1

Точно, HackerOne и есть этот сервис.

1
Читать все 6 комментариев
Робопрактика для backend-разработчиков

Привет! Приглашаем разработчиков начального уровня на бесплатную backend-практику. На шаблоне реального проекта расскажем основные подходы, которые применяем при разработке — в частности, в микросервисах. Попрактикуемся в реализации новых фич и рефакторинге на Golang и не обойдем стороной вопросы эффективной работы в команде. Каждый практикант…

Онлайн-ритейлеры в России сообщили о дефиците курьеров и сборщиков заказов Статьи редакции

Ситуация усугубится в праздники, из-за этого стоимость и время доставки вырастут, считают аналитики.

eBay выбрал лучших российских экспортеров 2021 года

Согласно статистике eBay, за период с марта по октябрь 2021 года число российских экспортеров на платформе увеличилось на 19% и подошло к 50 000. Самой быстрорастущей категорией на маркетплейсе в России стала «Дом и сад» — экспорт этих товаров на eBay вырос в 16 раз по сравнению с прошлым годом. Кроме того, продажи «Спортивной атрибутики с…

Aviasales запустил свой первый платный сервис — с кэшбеком у партнёров, секретными маршрутами и приоритетной поддержкой Статьи редакции

На старте «Ещё» стоит 990 рублей в год.

«Яндекс» показал своих роботов-курьеров в Дубае и предложил их для работы в городе Статьи редакции

Для этого подходит треть города, оценили в компании.

Робот-курьер на выставке в Дубае The Nation
Брендинг в fintech late 2021: от милых иллюстраций до премиальных 3D

Пока вы читаете эту статью, скорее всего, в мире родится еще один финтех. И чем больше их становится, тем важнее им отличаться друг от друга и разговаривать с клиентами не только на языке цифр, но и эмоций. Какие визуальные решения для этого используют финансовые продукты — мы решили выяснить и рассказать вам в этой статье.

Как я сделал за неделю бесплатный сервис приема чаевых SpasiboZa

Как-то раз, сидя на стрижке у своего барбера, задался вопросом: как было бы здорово отправить ему чаевые, отсканировав QR-код на зеркале, как в ресторанах. Так появился сервис spasiboza.ru

Кошелек скажет спасибо: зачем банки заводят подкасты, а люди их слушают

Подкастинг – очень молодой (сам термин вошел в оборот в 2004 году с подачи британского журналиста), но стремительно развивающийся рынок. Его перспективы быстро оценили и в банках.

Озонатор опасен для лёгких, а кондиционер не освежает: как разобраться в «гирлянде» гаджетов для воздуха, не теряя денег

И на каких бесполезных устройствах можно сэкономить.

Бризер с увлажнителем и очистителем может решить сразу три проблемы с воздухом. Источник
«Spotify: История продукта». Как мы разработали алгоритмы музыкальных рекомендаций

Из онлайн-библиотеки — в сервис персонализированных рекомендаций.

Раскрутка с нулевым бюджетом. История маленького приложения

Вероятно, это не вполне форматная статья для vc.ru. Это история не про «успешный успех» в том смысле, что я пока не разбогател на приложении. И не про неудачу типа «как я вложил кучу бабла и получил пшик».

null