"Vkontakte" pour 25 jours payé aux pirates informatiques plus de 11 000 $ pour avoir signalé 20 vulnérabilités

Il y a près d'un mois, Vkontakte a lancé un projet de récompense pour les vulnérabilités trouvées sur un site de réseautage social sur la plateforme de vulnérabilité HackerOne . Pendant ce temps, 20 messages pertinents ont déjà été reçus, selon les résultats du traitement dont la société a versé un total de plus de 11 000 $ à des passionnés de sécurité.

Le paiement minimum selon les termes du projet VKontakte est de 100 $. Dans la description du projet, le réseau social explique que le montant de la rémunération est proportionnel à la gravité de la vulnérabilité constatée. Le programme se limite à la recherche de vulnérabilités techniques dans les services VK.com et dans ses applications mobiles officielles (Android, iPhone / iPad, WinPhone). Jusqu'à présent, le versement le plus important a été effectué le 9 juin - 5 000 $.

Les messages d'erreur liés uniquement aux services Web sont acceptés pour examen - pour l'ingénierie sociale, les tentatives d'accès physique aux serveurs ou les menaces et autres pressions sur les employés de l'entreprise, non seulement vous ne serez pas payé, mais vous prometterez également d'être poursuivi.

HackerOne est une plateforme internationale qui permet aux entreprises de recevoir des rapports sur les vulnérabilités découvertes par des passionnés attentifs et vigilants et de leur donner des récompenses. L'utilisation de la plateforme est gratuite, elle perçoit son bénéfice sous la forme d'une commission de 20% sur la rémunération transférée.

La plateforme a été fondée par des professionnels de la sécurité qui ont travaillé pour Facebook, Microsoft et Google. La startup a été lancée par l'ancien responsable de la sécurité de Facebook et a reçu en 2014 au premier tour de financement 9 millions de dollars du fonds de capital-risque Benchmark Capital.

Source: https://habr.com/ru/post/fr380581/