Команда разработчиков Одноклассников поделилась результатами первого года работы постоянной программы поиска уязвимостей. Напомним, программа была запущена год назад, в июле 2015 года. К середине июля 2016 года социальная сеть выплатила более одного миллиона рублей за найденные ошибки.
В рамках программы хакерам и специалистам по безопасности предлагается искать «дыры» в безопасности в десктопной и мобильной версиях Одноклассников, а также для внешних виджетов и API. Для приема информации о найденных уязвимостях будет использована платформа HackerOne.
Всего разработчики получили 1328 сообщений от 140 участников программы. Из этих сообщений об уязвимостях 167 были признаны действительными. Поощрительная премия участникам HackerOne выплачивается за обнаружение серьезных ошибок, угрожающих безопасности сайта или сохранности данных пользователя. Награду получают специалисты, которые первыми сообщили о конкретной уязвимости. Размер денежной компенсации зависит от серьезности найденной ошибки. Средняя стоимость на данный момент составила 20 тысяч рублей.
Источник: