Vkontakte zahlte mehr als 11.000 US-Dollar für Berichte über 20 Sicherheitslücken gegenüber Hackern in 25 Tagen

Vor fast einem Monat startete Vkontakte ein Belohnungsprojekt für Schwachstellen, die auf einer Social-Networking-Site auf der HackerOne-Schwachstellenplattform gefunden wurden . In dieser Zeit sind bereits 20 relevante Nachrichten eingegangen, nach deren Ergebnissen das Unternehmen Sicherheitsbegeisterten insgesamt mehr als 11.000 US-Dollar gezahlt hat.

Die Mindestauszahlung gemäß den Bedingungen des VKontakte-Projekts beträgt 100 USD. In der Projektbeschreibung erklärt das soziale Netzwerk, dass die Höhe der Vergütung proportional zum Schweregrad der festgestellten Sicherheitsanfälligkeit ist. Das Programm beschränkt sich auf die Suche nach technischen Schwachstellen in den Diensten von VK.com und in den offiziellen mobilen Anwendungen (Android, iPhone / iPad, WinPhone). Bisher wurde die größte Auszahlung am 9. Juni getätigt - 5.000 US-Dollar.

Fehlermeldungen, die sich nur auf Webdienste beziehen, werden berücksichtigt. Bei Social Engineering, Versuchen, physisch auf Server oder Bedrohungen zuzugreifen, und anderen Druck auf die Mitarbeiter des Unternehmens werden Sie nicht nur nicht bezahlt, sondern auch strafrechtlich verfolgt.

HackerOne ist eine internationale Plattform, mit der Unternehmen Berichte über Schwachstellen erhalten können, die von aufmerksamen und aufmerksamen Enthusiasten entdeckt wurden, und ihnen Belohnungen geben können. Die Nutzung der Plattform ist kostenlos, sie erhält ihren Gewinn als 20% Provision für die übertragene Vergütung.

Die Plattform wurde von Sicherheitsexperten gegründet, die für Facebook, Microsoft und Google gearbeitet haben. Das Startup wurde vom ehemaligen Leiter der Facebook-Sicherheitsabteilung ins Leben gerufen und erhielt 2014 in der ersten Finanzierungsrunde 9 Millionen US-Dollar vom Risikokapitalfonds Benchmark Capital.

Source: https://habr.com/ru/post/de380581/