Социальная сеть «Одноклассники» подвела итоги программы вознаграждений для пользователей за найденные уязвимости. К середине июля ОК выплатили пользователям более 1 млн рублей за найденные ошибки, говорится в сообщении компании.
За это время команда соцсети получила от участников 1328 сообщений. При этом только 167 из них были признаны действительными. Всего за год в программе HackerOne приняло участие 140 хакеров.
В компании пояснили, что поощрительная премия участникам HackerOne выплачивается при обнаружении серьезных ошибок, угрожающих безопасности сайта или сохранности данных пользователя. Вознаграждение получили только те специалисты, которые первыми обнаружили ту или иную уязвимость. Средняя стоимость ошибки в соцсети составила 20 тысяч рублей.
Средняя стоимость найденной уязвимости на рынке составляет около 100 долларов, отмечает интернет-издание «Роем.ру». Так, «ВКонтакте» тоже был готов заплатить от 100 долларов за найденную ошибку, Mail.ru — от 150 долларов. С 2014 года компания проводит конкурс, где за первое место «белый хакер» получает 5000 долларов.
Минимальная оплата в Twitter составляет 140 долларов, а Facebook предлагает от 500 долларов. За каждую уязвимость, найденную на google.com, YouTube или blogger.com, Google предлагает от 100 до 20 000 долларов.