24.07.2015
Назад к списку новостей

Информация о старте кампании была опубликована в официальном блоге. Минимальная сумма оплаты за баг составит 100 долларов США, тогда как максимального предела нет. Размер выплаты будет зависеть от важности обнаруженной бреши.
Выплаты будет осуществляться за обнаружение критических ошибок, как в мобильной версии соцсети, так и в версии для ПК, а также внешних виджетах и API сервисе.
Сообщить об уязвимости можно посредством платформы HackerOne.
Помимо отчета, в сообщении должно также содержаться подробное описание проблемы. Как сообщают представители соцсети, во внимание не будут приниматься баги, имеющие отношение к SSL и информация об открытых редиректах, если они не представляют дополнительных угроз для пользователей.
Вознаграждение будет присуждено первому приславшему отчет, при условии, что он не станет применять найденную уязвимость против пользователей и разглашать детали проблемы, без одобрения специалистов “Одноклассников”.
В мае 2015 года подобный проект был запущен социальной сетью “ВКонтакте”.
Источник: http://planet-today.ru/

Оставить заявку в КМ

Отправить сообщение в КМ