💝 🎤 🐡 "Vkontakte" por 25 días pagó a los hackers más de $ 11,000 por reportar 20 vulnerabilidades 🎟️ 🖐🏾 ❌

Hace casi un mes, Vkontakte lanzó un proyecto de recompensa por vulnerabilidades encontradas en un sitio de redes sociales en la plataforma de vulnerabilidad HackerOne . Durante este tiempo, ya se han recibido 20 mensajes relevantes, de acuerdo con los resultados del procesamiento de los cuales la compañía pagó un total de más de $ 11,000 a los entusiastas de la seguridad.

El pago mínimo bajo los términos del proyecto VKontakte es de $ 100. En la descripción del proyecto, la red social explica que el monto de la remuneración es proporcional a la gravedad de la vulnerabilidad encontrada. El programa se limita a buscar vulnerabilidades técnicas en los servicios de VK.com y en sus aplicaciones móviles oficiales (Android, iPhone / iPad, WinPhone). Hasta ahora, el pago más grande se realizó el 9 de junio: $ 5,000.

Los mensajes de error relacionados solo con los servicios web se aceptan para su consideración: para la ingeniería social, los intentos de acceder físicamente a servidores o amenazas y otras presiones sobre los empleados de la empresa, no solo no se le pagará, sino que también se le prometirá ser procesado.

HackerOne es una plataforma internacional que permite a las empresas recibir informes de vulnerabilidades descubiertas por entusiastas atentos y vigilantes y darles recompensas. El uso de la plataforma es gratis, recibe sus ganancias como una comisión del 20% por la remuneración transferida.

La plataforma fue fundada por profesionales de seguridad que trabajaban para Facebook, Microsoft y Google. La puesta en marcha fue lanzada por el ex jefe de seguridad de Facebook, y en 2014 recibió en la primera ronda de financiación $ 9 millones del fondo de capital de riesgo Benchmark Capital.

"Vkontakte" por 25 días pagó a los hackers más de $ 11,000 por reportar 20 vulnerabilidades

More articles: