Почти месяц назад Вконтакте запустила на платформе работы с уязвимостями HackerOne проект по вознаграждению за найденные на сайте социальной сети уязвимости. За это время поступило уже 20 релевантных сообщений, по результатам обработки которых компания выплатила энтузиастам-безопасником в общей сложности более $11000. Минимальная выплата по условиям проекта Вконтакте составляет $100. В описании проекта социальная сеть поясняет, что сумма вознаграждения пропорциональна серьёзности найденной уязвимости. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях (Android, iPhone/iPad, WinPhone). Пока самая большая выплата была сделана 9 июня — $5000.
К рассмотрению принимаются сообщения об ошибках, связанные только с веб-сервисами — за социальную инженерию, попытки физического доступа к серверам или угрозы и другое давление на сотрудников компании вам не только не заплатят, но и обещают преследовать по закону.
HackerOne — международная платформа, позволяющая компаниям получать сообщения о найденных уязвимостях от внимательных и бдительных энтузиастов и раздавать им вознаграждения. Использование платформы бесплатное, свою прибыль она получает в качестве 20% комиссии за переводимые вознаграждения.
Платформу основали специалисты по безопасности, работавшие в компаниях Facebook, Microsoft и Google. Стартап был начат бывшим главой безопасности Facebook, и в 2014 году получил в первом раунде финансирований $9 млн. от венчурного фонда Benchmark Capital.
denis_g
Решето.
Stmf
До программы — монолит :D
neskey
Ребята, если не сложно объясните — о чем вы?
prishelec
Ну совсем уж СКРОМНО. Ребята ну соберитесь уже.
Nagg
ivvi
<off-top> что за клоун? что за фильм? </off-top>
Mogwaika
Doctor Who
Mogwaika
Упс vvv… Всегда считал, что это кадр из старых серий. Каюсь.
cesium
Это кадр из фильма «Вилли Вонка и шоколадная фабрика » 1971 года. Кстати, его даже в СССР показывали. ru.wikipedia.org/wiki/%D0%92%D0%B8%D0%BB%D0%BB%D0%B8_%D0%92%D0%BE%D0%BD%D0%BA%D0%B0_%D0%B8_%D1%88%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0%D0%B4%D0%BD%D0%B0%D1%8F_%D1%84%D0%B0%D0%B1%D1%80%D0%B8%D0%BA%D0%B0
Сама картинка, постится для того чтобы указать собеседнику что он нагло врёт.
ivvi
Спасибо!
saga111a
Фильм вообще хороший!
Seekeer
Использование платформы бесплатное, свою прибыль она получает в качестве 20% комиссии за переводимые вознаграждения.
А что такого уникального в этой платформе, что она берёт такой большой процент?
foxin
Отсутствие конкурентов.
Компания-заказчик всегда может сослаться на платформу «вон, смотрите как бы беспокоимся о вашей безопасности, выплатили такую
кучукучку денег».Seekeer
А что мешает компании самой создать сайт с таким функционалом? Это ж максимум неделя работы.
iago
Создать сайт — одно, раскрутить и заслужить доверие — другое. Я думаю, группа программистов и stackoverflow, и любой краудфандинг бы замутила за месяц, а толку?
Seekeer
А зачем его раскручивать вообще? Просто появилась бы отдельная страница у того же ВК, где можно было бы сообщить об уязвимости. Я не понимаю, в чём тут такая сложность, чтобы нужно было сторонний сервис привлекать%)
vladamir
Возможно, тогда честность мероприятия была бы под угрозой. А так, мол, все действия под известной международной компанией. Так сказать, третье независимое лицо. По аналогии со статистическим SaaS сервисом каким-нибудь, типа гугл аналитикс. При покупке сайта, к примеру, доверять будешь все же не его собранной статистике, а сторонним уже проверенным средствам.
iago
Я думаю, для удобства хакеров. Они могут каждый день заходить на агрегатор наград за уязвимости и просматривать удобно :) мы же читаем гиктаймс, а не заходим на сайт Apple или Google читать их новости