«ВКонтакте» пообещала платить за поиск уязвимостей до 1,5 млн рублей
Российская соцсеть «ВКонтакте» объявила о перезапуске программы поиска уязвимостей Bug Bounty, а также повышении выплат исследователям безопасности. Всем пользователям, которые найдут баги в сервисе VK ID, заплатят до 1,5 миллиона рублей, говорится в пресс-релизе компании, который оказался в распоряжении LIVE24.
Представители социальной сети рассказали, что в обновленной программе особое внимание станут уделять VK ID — сервису единой авторизации для всех проектов VK. С его помощью можно управлять всеми подключенными сервисами: завершать сессии, изменять пароли при подозрительной активности, а также настраивать двухфакторную аутентификацию.
Чтобы сделать сервис еще более безопасным, «ВКонтакте» собирается раздавать повышенное вознаграждение за найденные уязвимости в VK ID. Сумма выплат станет зависеть от критичности обнаруженной уязвимости: чем она опаснее, тем больше сумма. Представители соцсети подчеркнули, что вознаграждение вырастет на 20-50%, а на некоторые категории будут платить втрое больше.
Если у обнаруженной уязвимости низкий уровень угрозы, то исследователь безопасности получит до 500 долларов (38 тысяч рублей), средний уровень — до 5 тысяч долларов (383 тысячи рублей), а высокий уровень — до 10 тысяч долларов (767 тысяч рублей). При этом пользователям, которые найдут уязвимость критического уровня, «ВКонтакте» обещает заплатить до 20 тысяч долларов (1,5 миллиона рублей).
Ранее LIVE24 сообщало, что соцсеть «ВКонтакте» одной из первых в мире внедрила технологию передачи данных, основанную на базе нового интернет-протокола QUIC, а также вдвое ускорила доставку контента в web-версии и мобильных приложениях по сравнению с тем, что было, когда использовался протокол старого поколения TCP.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.