«Одноклассники» выплатили пользователям более 1 млн рублей за поиск уязвимостей
Год назад «Одноклассники» запустили программу вознаграждений за уязвимости, найденные на основной и мобильной версии сайта. К середине июля ОК выплатили пользователям более одного миллиона рублей за найденные ошибки, сказано в сообщении соцети.
За это время команда соцсети получила от участников 1328 сообщений. При этом только 167 из них были признаны действительными. Всего за год в программе HackerOne приняло участие 140 хакеров, сообщила компания.
В соответствии с политикой «Одноклассников», поощрительная премия участникам HackerOne выплачивается при обнаружении серьёзных ошибок, угрожающих безопасности сайта или сохранности данных пользователя. Вознаграждение получили только те специалисты, которые первыми обнаружили ту или иную уязвимость. Средняя стоимость ошибки в соцсети составила 20 тысяч рублей.
Напомним, что аналогичные мероприятия проводят и другие технологические компании. Так, в апреле 2015 года Microsoft пригласила желающих отыскать уязвимости в ее новом браузере Spartan; приз за нахождение бага — от 500 долларов до 15 тысяч долларов — в зависимости от значимости «находки». В июне 2015 Tesla Motors запустила программу, в рамках которой предложила вознаграждение от 25 до 1000 долларов за найденные уязвимости на сайте компании. За месяц награду получили 27 человек. В марте Uber заявила, что заплатит до $10 тыс за взлом своих систем.