С мая прошлого года участие в программе приняло 178 ИБ-экспертов, а денежная премия была выплачена 167 раз.
Социальная сеть «ВКонтакте» в рамках программы вознаграждения за найденные в ее сервисах и официальных приложениях уязвимости выплатила пользователям в общей сложности $70,8 тыс. Об этом сообщает издание «Газета.Ru» со ссылкой на пресс-службу соцсети.
Сервис запустил программу по поиску уязвимостей в мае прошлого года. По данным пресс-службы «ВКонтакте», участниками программы стало 178 специалистов в области информационной безопасности, а денежная премия была выплачена 167 раз. По условиям программы, минимальный размер вознаграждения составляет $100, а его сумма зависит от того, насколько серьезной является обнаруженная проблема.
Напомним , в октябре прошлого года исследователь компании ONsec Дмитрий Бумов обнаружил в сервисе уязвимость, позволяющую осуществить XSS-атаку. Эксперт выяснил, что, если в личной переписке добавить в свое сообщение символы Unicode вместе с вредоносным JavaScript-кодом, социальная сеть при конвертации символов в эмодзи обработает вредоносный скрипт. За открытый новый вектор атаки исследователь получил вознаграждение в размере $100.