Социальная сеть «ВКонтакте» объявила о перезапуске программы поиска уязвимостей Bug Bounty и повышении выплат исследователям безопасности. Всем пользователям, которые найдут баги в сервисе VK ID, обещают вознаграждение до 1,5 миллиона рублей. Об этом сообщается в пресс-релизе компании, поступившем в редакцию «Ленты.ру».
Представители соцсети рассказали, что в обновленной программе особое внимание будет уделяться VK ID — сервису единой авторизации для всех проектов VK. С его помощью пользователи могут управлять всеми подключенными сервисами: завершать сессии, менять пароли при подозрительной активности, настраивать двухфакторную аутентификацию.
Чтобы сделать сервис безопаснее, «ВКонтакте» пообещала раздать повышенное вознаграждение за найденные в VK ID уязвимости. Сумма выплат зависит от критичности уязвимости: чем она опаснее, тем на большую сумму сможет рассчитывать обнаруживший ее пользователь. В компании заверили, что вознаграждение вырастет на 20-50 процентов, а на некоторые категории — в три раза.
Так, если у обнаруженной уязвимости низкий уровень угрозы, то пользователь получит до 500 долларов (38 тысяч рублей), средний уровень — до пяти тысяч долларов (383 тысячи рублей), высокий уровень — до десяти тысяч долларов (767 тысяч рублей). Исследователям, которые найдут уязвимость критического уровня, обещают выплатить до 20 тысяч долларов (1,5 миллиона рублей).
Программа Bug Bounty была запущена «ВКонтакте» в 2015 году. Ее участники исследуют безопасность соцсети и получают выплаты за составленные отчеты об уязвимостях. Благодаря их помощи, компания быстрее находит баги и устраняет их. За пять лет существования проекта исследователям выплатили 352 тысячи долларов (примерно 27 миллионов рублей).