“ Vkontakte”因报告20个漏洞而向黑客支付了25天超过11,000美元的费用

大约一个月前，Vkontakte针对在HackerOne漏洞平台上的社交网站上发现的漏洞启动了奖励计划。在此期间，已经收到20条相关消息，根据处理结果，该公司共向安全爱好者支付了11,000多美元。

根据VKontakte项目的条款，最低付款额为$ 100。在项目描述中，社交网络解释说，薪酬金额与发现的漏洞的严重程度成正比。该程序仅限于在VK.com服务及其官方移动应用程序（Android，iPhone / iPad，WinPhone）中搜索技术漏洞。到目前为止，最大的支出是在6月9日-5,000美元。

仅考虑与Web服务相关的错误消息已被考虑-社会工程，尝试物理访问服务器或威胁以及对公司员工的其他压力，您不仅会得到报酬，而且还将被起诉。

HackerOne是一个国际平台，它使公司可以接收由细心和警惕的爱好者发现的漏洞报告，并给予他们奖励。该平台是免费使用的，它从所转移的报酬中获得20％的佣金。

该平台是由为Facebook，Microsoft和Google工作的安全专家创建的。这家初创公司是由前Facebook安全负责人发起的，并于2014年从风险投资基金Benchmark Capital 获得了第一轮 900万美元的融资。

Source: https://habr.com/ru/post/zh-CN380581/