«Одноклассники» заплатят за баги
Москва, 16:26, 23 Июл 2015, редакция FTimes.ru, автор Татьяна Соломон.
Одноклассники собираются платить тем, кто обнаружит серьезные ошибки в работе сети.
Создатели социальной сети одноклассники уже запустила программу, которая предусматривает вознаграждение за найденные баги в работе сайта. В первую очередь речь идет об уязвимости в виджетах и на сайте соцсети.
Представители планируют платить от 100 долларов за обнаруженные критические ошибки в мобильной и компьютерной версиях социальной сети. Также внимание будет уделяться внешним виджетам и API сервису. Предельный размер выплат не оговаривается — все будет зависеть от важности находки.
Сообщения обо всех обнаруженных проблемах будут приниматься через HackerOne. Однако не все так просто. Компания-разработчик будет платить не только за выложенный отчет, но также требует воспроизводить сценарий проблемы. Представители «Одноклассников» уже заявили, что не рассматривают баги, если те не имеют дополнительных факторов риска.
Вознаграждение за нахождение уязвимости получит лишь первый, кто обнаружил проблему при условии, что он не будет применять ее на пользователях соцсети, и не будет разглашать любую информацию о ней без предварительного согласования с руководством компании.
Напомним, что на «Одноклассниках» ранее уже практиковалась система выплат за поиск уязвимости сайта. В 2013 году вознаграждение за найденный баг ограничивалось 500 долларами.