За год «ВКонтакте» выплатила хакерам более $70 тысяч за поиск уязвимостей
Социальная сеть «ВКонтакте» рассказала об итогах первого года участия в международной программе по поиску уязвимостей HackerOne. Компания сообщила, что за первый год работы программы выплатила хакерам более $70 тысяч.
«ВКонтакте» принимает участие в программе HackerOne с конца мая 2015 года. К середине мая 2016 года компания выплатила специалистам по безопасности $70 850 за найденные ошибки.
За это время команда получила от хакеров 2394 отчёта об уязвимостях социальной сети. При этом лишь каждый 14 отчёт оказался «существенным» с точки зрения работников «ВКонтакте». Всего вознаграждения были выплачены 167 раз. За год в программе HackerOne приняло участие 178 специалистов по безопасности.
Согласно политике социальной сети, вознаграждение участникам HackerOne выплачивается при обнаружении серьёзных уязвимостей. Вознаграждение получает пользователь, первым обнаруживший ту или иную уязвимость. Существенность найденной уязвимости определяет команда «ВКонтакте». Минимальный размер вознаграждения составляет $100.
Они мне за прошлый год до сих пор торчат. 7 багов висит с осени у них.
Сначала выплачивали нормально. Потом все. На сообщения в репортах не отвечают. Спамят сообщениями, что у них ну очень много заявок...
Идея для стартапа:
Сделать сервис в котором выплачивать деньги за найденные уязвимости в коде.
Каждый 14 отчет можно монетизировать минимум в 100$, а в среднем в 400$ по выплатам ввк. Теперь мы можем узнать максимальную цену для привлечения одного отчета и таргетировать на хакеров. Вот вроде и работающая бизнес модель.
Интересно, а такое уже есть?
Социальная сеть «ВКонтакте» рассказала об итогах первого года участия в международной программе по поиску уязвимостей HackerOne
Стартапер купи себе букварь