У социальной сети «ВКонтакте» есть специальная программа Bug Bounty. Ее задача — помочь найти максимально возможное количество уязвимостей и багов в алгоритме работы платформы, привлек хакеров со всего мира. В качестве мотивации администрация «ВКонтакте» регулярно выплачивает денежные премии.

За два года работы сервиса было обнаружено 385 уязвимости, обнаружить которые удалось 292 программистам со всего мира. Как отмечает руководство социальной сети, за два года существования Bug Bounty было получено более 3 000 сообщений.

Максимальный размер выплаты составил $10 000. По всей видимости, обнаруженная уязвимость оказалась весьма критической, но представители «ВКонтакте» не раскрывают подробностей бага. Минимальное вознаграждение за найденную ошибку или баг оценивается в $100.

За первый год проекта социальная сеть выплатила $70 000. Подать заявку на рассмотрение обнаруженной уязвимости можно на странице платформы HackerOne.

Источник: VC