Security Analyst
0,1
рейтинг
29 мая 2015 в 17:49

Разработка → «ВКонтакте» запускает программу BugBounty

Всем известная социальная сеть «ВКонтакте» объявила о запуске программы BugBounty. Среди сервисов, заявленных в условиях:
  • *.vk.com
  • login.vk.com
  • *.vk.me
  • *.vk-cdn.net
  • *.vkmessenger.com
  • *.vkontakte.ru
  • *.vk.cc
  • Официальные мобильные приложения VK

О каждой найденной уязвимости можно сообщить, используя платформу HackerOne.

Минимальная награда за найденную брешь составляет 100$. При этом необходимо быть внимательным — эксплуатация обнаруженной уязвимости против пользователей социальной сети может привести к полному отказу от выплаты награды за нее.
Dmitry K @gospodinmir
карма
7,5
рейтинг 0,1
Security Analyst
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (17)

  • +4
    Награды голосами будут выплачивать?(http://habrahabr.ru/post/257951/)
    • +2
      Судя по HackerOne: «Выплаты производятся только через сервис HackerOne.» Так, что речь вряд ли о «голосах».
    • 0
      Задался таким же вопросом при прочтении заголовка ))
    • 0
      Написано ведь от 100 долларов. Где речь идет о голосах? И в том топике автору разрешили вывести деньги. В чем еще проблема?
      • 0
        Вы в том посте до комментариев не дошли?

        Они выплатили голосами (аля фантиками) 10 000 голосов (в скобках еще уточнение, что это 70 000 рублей). Чтобы их вывести, на время одобрили автору какое-то приложение, чтобы вообще был доступен вывод. И я сильно подозреваю, что выводили по стандартному курсу (3.5 рубля за голос), что не очень-то и радует.

        А теперь вопрос: зачем такие танцы с бубном, когда можно было напрямую вывести эти деньги?
        • 0
          Дочитал. В тех же комментариях вполне верно предположили, что такие танцы с бубном провернуть проще, чем выплатить сумму через бухгалтерию. На данный момент программа запущена официально и наверняка такие вопросы решены. А то вариант, который предложили автору, был наиболее простым именно в то время, когда не было программы.
          • 0
            В том-то и дело, что проще провернуть им, а не нашедшему уязвимость специалисту.
            Отсюда и сарказм самого первого комментария, который почему-то некоторые минусуют (видимо, не уловили глубину насмешки от Filippok)
  • +4
    Просто праздник щедрости
  • НЛО прилетело и опубликовало эту надпись здесь
    • –1
      Ну никто не мешает прокомментировать свое закрытое фото или друга/бота.
      • НЛО прилетело и опубликовало эту надпись здесь
        • –3
          В любой формулировке, делать выплаты или нет, и в каком объеме — решать ВКонтакте. Очевидно, что случайное обнаружение не будет считаться эксплуатацией уязвимостей. Другое дело, если вы, обнаружив уязвимость, решите «проверить» ее еще на сотне-другой «живых» пользователей.
          • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Интересно, какая уязвимость будет стоить всего $100? Я такие уязвимости слабо представляю.

    Или они к уязвимостям и простые баги причисляют?
  • 0
    100 млн пользователей, и 100$ за баг… «Вот во сколько мы тебя оцениваем, пользователь 0,000001$»
  • 0
    Программу то запустили, а движений по ней нету…
    Завел багу, через 30 дней ее взяли в рассмотрение, прошли еще 72 дня, а ответа так и нет, итого больше 3 месяцев движений нету.
    p.s. Бага не ерундовая, позволяет получать закрытые фото пользователя.
    • 0
      У них с правами на просмотр закрытых фото пользователя всегда были проблемы. Давным давно можно было посмотреть закрытые фото пользователя если доступна хотя бы одна фотография для просмотра. Там просто надо было их листать щелчком по фотографии и на втором кругу открывались для просмотра все фотографии.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.