Социальная сеть «ВКонтакте» восстанавливает программу поиска уязвимостей Bug Bounty. Пользователи, нашедшие баги в сервисах VK, смогут получить вознаграждение до 20 тысяч долларов.
Багхантерам предлагают сосредоточиться на поиске ошибок в едином аккаунте VK ID, объединяющем все технические решения безопасности, сообщается на официальном сайте компании.
За найденные баги в сервисе авторизации предлагают повышенное вознаграждение.
Сумма вознаграждения начинается от 500 долларов (38 тысяч рублей) и зависит от критичности и потенциальной опасности найденной ошибки. Максимальный размер премии — 20 тысяч долларов (1,53 миллиона рублей).
За пять лет работы программы Bug Bounty «ВКонтакте» выплатила багхантерам 352,2 тысячи долларов — это больше 27 миллионов рублей. Они помогли обнаружить 865 уязвимостей. Вознаграждения получил 461 исследователь.
