За год "ВКонтакте" выплатила свыше 70 тысяч долларов за найденные уязвимости

В конце мая прошлого года социальная сеть "ВКонтакте" запустила на платформе HackerOne программу выплаты вознаграждений за найденные на сайте соцсети и в ее официальных приложениях для iOS, Android и Windows Phone уязвимости.
Как сообщает VC.ru, за это время компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов. При этом по итогам первых шести месяцев работы программы соцсеть выплатила пользователям свыше 40 тысяч долларов.
Напомним, что программа "ВКонтакте" ограничена поиском технических уязвимостей в сервисах социальной сети и ее официальных мобильных приложениях. Минимальная сумма вознаграждения за найденную уязвимость составляет 100 долларов США. При этом верхний предел выплаты неограничен и зависит от того, насколько опасна обнаруженная уязвимость.
Отметим, что похожая программа действует и в компании Google. Так, в начале апреля прошлого года программист и исследователь безопасности веб-сервисов из Казани Камиль Хисматуллин обнаружил уязвимость в видеохостинге YouTube, которая позволяла удалить с сервиса любой видеоролик. В результате она была устранена, и компания выплатила российскому эксперту премию в размере пяти тысяч

Источник

Вот бы мне что то такого рода обнаружить.

Уязвимость весьма серьезная, а так мало заплатили.

А с этой уязвимости больше и не заработал бы он, пару раз бы кто нибудь удалил ролик, спецы сразу бы стали искать причину...

Выплачивать за найденные уязвимости - это вполне нормальная практика и дешевле чем держать штат программистов или потом кто-то воспользуется лазейками.

Если есть что обнаруживать.. думаю много народу сидят и ищут уязвимости, что бы подзаработать.

Интересно а свой штат программистов ВК чем занимается.

Общаются))) у них есть привелегии на подарки и лайки)

зарплата у них там походу не маленькая, у такого гиганта как соц сеть вконтакте

Что то мало для Вк

Я думаю не особо, стандарт для прогеров 100-120к рублей

У нас даже прогеры мало получают )

На жизнь дай бог хватает) + подработка имеется наверняка.

Хотелось бы верить ) Может это только по официальным бумажкам 100к .

кроме того, что если даже что то нашли, надо это как то обосновать, а это – не так уж и просто))