Социальная сеть “Одноклассники” объявила о начале программы по выплатам за уязвимости, обнаруженные в сервисах компании. Информация о старте кампании была опубликована в официальном блоге. Минимальная сумма оплаты за баг составит 100 долларов США, тогда как максимального предела нет. Размер выплаты будет зависеть от важности обнаруженной бреши.
Выплаты будет осуществляться за обнаружение критических ошибок, как в мобильной версии соцсети, так и в версии для ПК, а также внешних виджетах и API сервисе.
Сообщить об уязвимости можно посредством платформы HackerOne.
Помимо отчета, в сообщении должно также содержаться подробное описание проблемы. Как сообщают представители соцсети, во внимание не будут приниматься багги, имеющие отношение к SSL и информация об открытых редиректах, если они не представляют дополнительных угроз для пользователей.
Вознаграждение будет присуждено первому приславшему отчет, при условии, что он не станет применять найденную уязвимость против пользователей и разглашать детали проблемы, без одобрения специалистов “Одноклассников”.
В мае 2015 года подобный проект был запущен социальной сетью “ВКонтакте”.
Аргентина решила стать официальным и самым южным в мире союзником НАТО, пополнив список из Австралии...
Известно, что чем больше в группе появляется видов, тем острее становится их конкуренция между собой...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".