ВКонтакте выплатила хакерам 148 000 долларов

За два года участия в программе по поиску уязвимостей HackerOne социальная сеть ВКонтакте выплатила свыше 148 000 долларов 292 специалистам по информационной безопасности — они сообщили об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях. Всего с мая 2015 года ВКонтакте получила свыше 3 000 отчётов — 385 из них оказались полезными и поэтому их авторы получили вознаграждение.

Размер вознаграждения прямо пропорционален серьёзности уязвимости, минимальная награда составляет 100 долларов США. Выплата производится только первому исследователю, сообщившему об ошибке. Эксплуатация уязвимостей против пользователей ВКонтакте влечёт за собой полный отказ в выплате.

HackerOne — популярная среди экспертов по компьютерной безопасности со всего мира платформа, благодаря которой специалисты и хакеры могут сообщить компаниям о найденных уязвимостях и получить за это вознаграждение. В программе также участвуют Adobe, Twitter, Uber, Snapchat, Pornhub, Dropbox и другие крупнейшие мировые IT-компании.