Социальная сеть «ВКонтакте» стремится избавиться от дыр и недочетов в собственном программном обеспечении, к чему привлекает и пользователей, имеющих достаточную квалификацию для поиска уязвимостей. Успешным охотникам за багами будет выплачиваться вознаграждение, минимальный размер которого составит сто американских долларов.
Как сообщают представители компании, для реализации проекта создан портал HackerOne, на котором можно оставить сообщение о найденных проблемных точках. Речь идет об основном сайте социальной сети, о других сервисах и службах, а также о выпущенных разработчиками компании приложениях, работающих под наиболее популярными мобильными операционными системами.
На сообщения об ошибках и слабостях сети имеются некоторые ограничения. Таковые не могут быть результатом работы антивирусных программ, результатами применения приемов социальной инженерии, возможностью физического доступа к оборудованию компании с применением угроз сотрудникам. В описании бага необходимо также указать возможности его использования в неблаговидных целях.
Для реализации проекта поиска недочетов создан портал HackerOne
Деньги достанутся только тому, кто первый обнаружил уязвимость. Чем серьезнее недочет, тем больше сумма вознаграждения, которое предполагается выплачивать через сервис HackerOne.
Ведущие мировые Интернет-компании также занимаются реализацией подобных проектов. Google удачливым охотникам за уязвимостями платит от 500 долларов. Россиянин Камиль Хисматуллин сумел заработать 5 тысяч долларов, найдя баг в видеохостинге YouTube.