«ВКонтакте» выплатила пользователям свыше $70 тыс. за обнаруженные уязвимости

image

Теги: язвимость, вознаграждение, ВКонтакте

С мая прошлого года участие в программе приняло 178 ИБ-экспертов, а денежная премия была выплачена 167 раз.

Социальная сеть «ВКонтакте» в рамках программы вознаграждения за найденные в ее сервисах и официальных приложениях уязвимости выплатила пользователям в общей сложности $70,8 тыс. Об этом сообщает издание «Газета.Ru» со ссылкой на пресс-службу соцсети.

Сервис запустил программу по поиску уязвимостей в мае прошлого года. По данным пресс-службы «ВКонтакте», участниками программы стало 178 специалистов в области информационной безопасности, а денежная премия была выплачена 167 раз. По условиям программы, минимальный размер вознаграждения составляет $100, а его сумма зависит от того, насколько серьезной является обнаруженная проблема.

Напомним , в октябре прошлого года исследователь компании ONsec Дмитрий Бумов обнаружил в сервисе уязвимость, позволяющую осуществить XSS-атаку. Эксперт выяснил, что, если в личной переписке добавить в свое сообщение символы Unicode вместе с вредоносным JavaScript-кодом, социальная сеть при конвертации символов в эмодзи обработает вредоносный скрипт. За открытый новый вектор атаки исследователь получил вознаграждение в размере $100.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.