«ВКонтакте» запускает программу BugBounty

    Всем известная социальная сеть «ВКонтакте» объявила о запуске программы BugBounty. Среди сервисов, заявленных в условиях:
    • *.vk.com
    • login.vk.com
    • *.vk.me
    • *.vk-cdn.net
    • *.vkmessenger.com
    • *.vkontakte.ru
    • *.vk.cc
    • Официальные мобильные приложения VK

    О каждой найденной уязвимости можно сообщить, используя платформу HackerOne.

    Минимальная награда за найденную брешь составляет 100$. При этом необходимо быть внимательным — эксплуатация обнаруженной уязвимости против пользователей социальной сети может привести к полному отказу от выплаты награды за нее.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 17

      +4
      Награды голосами будут выплачивать?(http://habrahabr.ru/post/257951/)
        +2
        Судя по HackerOne: «Выплаты производятся только через сервис HackerOne.» Так, что речь вряд ли о «голосах».
          0
          Задался таким же вопросом при прочтении заголовка ))
            0
            Написано ведь от 100 долларов. Где речь идет о голосах? И в том топике автору разрешили вывести деньги. В чем еще проблема?
              0
              Вы в том посте до комментариев не дошли?

              Они выплатили голосами (аля фантиками) 10 000 голосов (в скобках еще уточнение, что это 70 000 рублей). Чтобы их вывести, на время одобрили автору какое-то приложение, чтобы вообще был доступен вывод. И я сильно подозреваю, что выводили по стандартному курсу (3.5 рубля за голос), что не очень-то и радует.

              А теперь вопрос: зачем такие танцы с бубном, когда можно было напрямую вывести эти деньги?
                0
                Дочитал. В тех же комментариях вполне верно предположили, что такие танцы с бубном провернуть проще, чем выплатить сумму через бухгалтерию. На данный момент программа запущена официально и наверняка такие вопросы решены. А то вариант, который предложили автору, был наиболее простым именно в то время, когда не было программы.
                  0
                  В том-то и дело, что проще провернуть им, а не нашедшему уязвимость специалисту.
                  Отсюда и сарказм самого первого комментария, который почему-то некоторые минусуют (видимо, не уловили глубину насмешки от Filippok)
            +4
            Просто праздник щедрости
            • UFO just landed and posted this here
                –1
                Ну никто не мешает прокомментировать свое закрытое фото или друга/бота.
                • UFO just landed and posted this here
                    –3
                    В любой формулировке, делать выплаты или нет, и в каком объеме — решать ВКонтакте. Очевидно, что случайное обнаружение не будет считаться эксплуатацией уязвимостей. Другое дело, если вы, обнаружив уязвимость, решите «проверить» ее еще на сотне-другой «живых» пользователей.
                    • UFO just landed and posted this here
                +1
                Интересно, какая уязвимость будет стоить всего $100? Я такие уязвимости слабо представляю.

                Или они к уязвимостям и простые баги причисляют?
                  0
                  100 млн пользователей, и 100$ за баг… «Вот во сколько мы тебя оцениваем, пользователь 0,000001$»
                    0
                    Программу то запустили, а движений по ней нету…
                    Завел багу, через 30 дней ее взяли в рассмотрение, прошли еще 72 дня, а ответа так и нет, итого больше 3 месяцев движений нету.
                    p.s. Бага не ерундовая, позволяет получать закрытые фото пользователя.
                      0
                      У них с правами на просмотр закрытых фото пользователя всегда были проблемы. Давным давно можно было посмотреть закрытые фото пользователя если доступна хотя бы одна фотография для просмотра. Там просто надо было их листать щелчком по фотографии и на втором кругу открывались для просмотра все фотографии.

                    Only users with full accounts can post comments. Log in, please.