«Одноклассники» предложили хакерам деньги за поиск уязвимостей в соцсети

Руководство соцсети «Одноклассники» предложило хакерам, разработчикам и программистам принять участие в акции по поиску «дырок», программных ошибок и уязвимостей на сайте соцсети  Представители компании, при этом, отметили, что не рассматривают баги, которые не приводят к потере данных или получению несанкционированного доступа к информации пользователей.

Сообщения о выявленных проблемах необходимо предоставить через платформу HackerOne. При этом, разработчикам требуется отправить не только отчёт, но также и сценарий проблемы. Вознаграждение получит пользователь, который первым сообщит об обнаруженной проблеме, при соблюдении нескольких условий: ему запрещено использовать найденную уязвимость против других пользователей и распространять информацию о проблеме, не получив на это соответствующее разрешение от руководства компании.

Пользователям предлагается искать ошибки во всех продуктах компании: в основной и мобильной версиях сайта, а также во внешних виджетах и API-сервисе.

Аналогичную кампанию «Одноклассники» организовывали в 2013 году, тогда максимальная награда за найденную ошибку составляла 500 долларов.

«Одноклассники» пошли по примеру соцсети «ВКонтакте», которая также выплачивает пользователям премии за поиск «дырок» в сайте и ошибок в коде.