За два года участия в программе по поиску уязвимостей HackerOne соцсеть «ВКонтакте» выплатила более $148 тыс. 282 специалистам по информационной безопасности за выявление уязвимостей в сервисе, сообщила пресс-служба Mail.Ru Group.
С мая 2015 года соцсеть получила в общей сложности более 3 тыс. сообщений об уязвимостях, из которых авторы 385 отчетов получили вознаграждение. Размер вознаграждения пропорционален опасности уязвимости, минимальная награда составляет $100. Выплата производится только первому исследователю, сообщившему о проблеме. В случае эксплуатации уязвимости против пользователей вознаграждение не выплачивается.
HackerOne – платформа, благодаря которой специалисты в области кибербезопасности могут проинформировать компании об обнаруженных уязвимостях и получить за это вознаграждение. Участниками программы HackerOne являются крупные мировые IT-компании, в том числе Adobe, Twitter, Uber, Snapchat, Pornhub, Dropbox.

Источник: securitylab.ru