Поиск уязвимостей — важная задача при организации работы любой системы.
Компьютеры в этом плане не являются исключением, а чем сложнее система — тем больше усилий нужно для того, чтобы предусмотреть все возможные ошибки и слабые места.
Разумеется, создавая тот или иной проект компании проводят тестирования, ведут мониторинг его работы и т. д. Впрочем, на крупных проектах бывает сложно проверить все своими силами и приходится обращаться за сторонней помощью.
Так, например, некоторые компании объявляют о вознаграждении для тех, кто сможет выявить уязвимости в их системе. VK в этом плане не стала исключением.
Как сообщает ТАСС, VK приняла участие в Standoff 365 Bug Bounty. Данная платформа позволяет привлечь сторонних специалистов для поиска уязвимых мест в IT-проекте за вознаграждение.
Согласно представленной информации, в общей сложности было выявлено порядка 150 уязвимых мест в социальной сети «ВКонтакте», а также в некоторых других проектах VK.
Размер вознаграждения составлял от 3 тысяч рублей до 750 тысяч рублей. В результате общая сумма вознаграждения для «хакеров» составила порядка трех миллионов рублей.
Автор: Антон Юдо
