«ВКонтакте» платит до полутора миллионов за найденную уязвимость

Соцсеть обновила свою программу обнаружения уязвимостей. Особое внимание уделят VK ID — сервису единой авторизации для всех проектов экосистемы VK. Именно за ошибки, найденные в нём, исследователи получат повышенное вознаграждение.

Также компания увеличила суммы выплат за найденные уязвимости — максимальная теперь составляет 20 тысяч долларов (около 1,5 млн рублей) вместо 15 тысяч. Её получит тот, кто найдёт ошибку, позволяющую киберпреступникам выполнить на сервере свой код.

«ВКонтакте» запустила программу поиска уязвимостей в 2015 году. В рамках неё в общей сложности было выплачено 352,2 тысячи долларов (более 27 млн рублей) 461 исследователю. Всего было найдено 865 уязвимостей.

3 февраля, 2022