Социальная сеть «ВКонтакте» просит пользователей сообщать об уязвимостях соцсети. Пользователям, нашедшим технические бреши, будет выплачиваться вознаграждение.
Сообщить о неполадках можно через платформу HackerOne. Кроме того, пользователи смогут пожаловаться на баги через сервисы компании vk.com, login.vk.com, vkmessenger.com, vk.cc и другие, а также используя официальные мобильные приложения (Android, iPhone/iPad, WinPhone).
При этом в компании предостерегают, что «получение физического доступа к серверам и инфраструктуре, угрозы и причинение вреда сотрудникам компании будут преследоваться по закону».
Минимальная награда за найденную брешь составляет 100 долларов, сумма варьируется в зависимости от серьезности обнаруженного недостатка, передает Lenta.ru.
Однако существуют и некоторые исключения, которые не считаются уязвимостью, как, например, оповещения от сканеров безопасности или об Open Redirect (vk.com/away.php).