Соцсеть «Одноклассники» заплатит пользователям за найденные уязвимости

24/07/2015 - 06:51
Читать u-f.ru на

Социальная сеть «Одноклассники» запустила программу по выплате вознаграждения любому пользователю, обнаружившему уязвимости в программе. Размер выплаты будет зависеть от важности программной ошибки, сумма вознаграждения начинается от 100 долларов.

На официальном сайте обнародована информация о запущенной кампании. Выплаты будут осуществляться за обнаружение брешей в основной и мобильной версиях соцсети, внешних виджетах и API сервисе.

Вознаграждение получит первый пользователь, приславший подробное описание, отчет и сценарий воспроизведения проблемы. Не будут рассматриваться багги про SSL и информация об открытых редиректах, если нет дополнительной угрозы для пользователей. Сообщить о проблеме можно через платформу HackerOne.

Представители компании сообщили, что выплата денежного вознаграждения будет осуществляться только в случае, если пользователь не будет разглашать детали ошибки и использовать уязвимости с целью навредить другим пользователям сети.

Подобная кампания была запущена в мае другой российской социальной сетью «ВКонтакте».

Автор: Сергей САХАРКОВ