VK добавил RuStore в программу поиска уязвимостей. Нашедшие ошибки в отечественном маркетплейсе могут получить вознаграждение до 60 тысяч рублей в зависимости от потенциальной угрозы.
Вознаграждение можно получить только за ошибки в самом клиенте RuStore, программа поиска уязвимостей не затрагивает сайт RuStore и опубликованные на маркетплейсе приложения, сообщается на странице в Bug Bounty. Максимальная награда — 60 тысяч рублей, выдается за ошибки предоставляющие возможность удаленного выполнения кода.
За уязвимости, открывающие путь для SQL-инъекций и доступ к локальным файлам установлен ценник в 30 тысяч рублей, утечку серверных данных оценили в 9 тысяч. Отмечается, что размер вознаграждения будет рассчитываться индивидуально для каждого бага.
«Применимость вознаграждения и его размер могут зависеть от серьезности проблемы, новизны, вероятности использования, окружения и/или других факторов. Решение о вознаграждении принимается командой безопасности VK для каждого сообщения индивидуально», — сообщается на странице программы на Bug Bounty.
Bug Bouty — программа VK для поиска уязвимостей в собственных сервисах. За три месяца существования ее пользователи обнаружили более 300 серьезных ошибок и заработали в общей сложности 3 миллиона рублей. Большую часть найденных багов компания признала существенными.
SIBNET.RU В TELEGRAM