Розробники соціальної мережі «вконтакте» оголосили про зміни в запущеній в 2015 році програмі пошуку вразливостей bug bounty. Так, сума винагород за виявлені лазівки в безпеці була збільшена на 20-50%, а за деякі категорії тепер готові заплатити в три рази більше.
Сума винагороди залежить від серйозності виявленої уразливості:
- низький рівень загрози-до $500
- середній-до $5000
- високий-до $10 000
- критичний-до $20 000
В офіційній заяві йдеться, що особлива увага тепер приділяється сервісу авторизації vk id, що дозволяє користувачам авторизуватися у всіх продуктах екосистеми vk. Відзначається, що з його допомогою можна управляти всіма підключеними сервісами: завершувати сесії, міняти паролі при підозрілій активності, налаштовувати двофакторну аутентифікацію. До слова, двофакторна аутентифікація стала обов’язковою для адміністраторів спільнот з більш ніж 10 000 передплатників. Додатково вказується, що авторизацією за допомогою vk id за межами «вконтакте» користується більше 51 мільйона чоловік.
З моменту запуску програми пошуку вразливостей 461 людина допомогли виявити 865 дірок в безпеці, за що отримали в цілому близько $352 000.
