Вконтакте ищет уязвимости… у себя

Более того, предлагает всем неравнодушным и способным заняться тем же и за «удачную» находку даже получить вознаграждение. Так что можно отвлечься от продвижения в социальной сети, заняться добрым делом.

Сообщение о запуске кампании по выявлению уязвимостей оставил на своей ВК-странице Андрей Рогозов.

Андрей Рогозов сообщение о H1

Как видно, общаться по поводу уязвимостей можно на платформе HackerOne, хорошо известной тем, кто интересуется компьютерной безопасностью. Благодаря этому прохождение всех этапов от обнаружения уязвимости до выплаты вознаграждения должно ускориться. Хотя после перехода по ссылке, оставленной Рогозовым, можно увидеть предупреждение: сообщений много, и поэтому рассматриваются они долго. Смотрите перечень сервисов, входящих в новую программу ВК.

список сервисов

Надежда на то, что пользование ВК и продвижение в соцсети улучшатся после привлечения программистов-энтузиастов, вроде есть. Не радуют пока сообщения от пользователей, жалующихся то на невыплату денег за обнаруженную уязвимость (объясняется тем, что найденная ошибка не соответствует условиям кампании), то на длительное рассмотрение заявок и проволочки с устранением уязвимостей. Дискуссия идет оживленная, и если в ней пишут правду, остается подождать, пока ее смысл дойдет до разработчиков ВК, и они начнут серьезнее относиться к безопасности.

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *