Соцсеть «Одноклассники» заплатит пользователям за найденные уязвимости
Социальная сеть «Одноклассники» запустила программу по выплате вознаграждения любому пользователю, обнаружившему уязвимости в программе. Размер выплаты будет зависеть от важности программной ошибки, сумма вознаграждения начинается от 100 долларов.
На официальном сайте обнародована информация о запущенной кампании. Выплаты будут осуществляться за обнаружение брешей в основной и мобильной версиях соцсети, внешних виджетах и API сервисе.
Вознаграждение получит первый пользователь, приславший подробное описание, отчет и сценарий воспроизведения проблемы. Не будут рассматриваться багги про SSL и информация об открытых редиректах, если нет дополнительной угрозы для пользователей. Сообщить о проблеме можно через платформу HackerOne.
Представители компании сообщили, что выплата денежного вознаграждения будет осуществляться только в случае, если пользователь не будет разглашать детали ошибки и использовать уязвимости с целью навредить другим пользователям сети.
Подобная кампания была запущена в мае другой российской социальной сетью «ВКонтакте».