За последние два года работы программы Bug Bounty соцсеть «ВКонтакте» выплатила исследователям 148 тысяч долларов за поиск уязвимостей. Об этом vc.ru сообщили представители компании.
Вознаграждения получили 292 специалиста, которые прислали 385 полезных отчетов о найденных уязвимостях. В общей сложности с мая 2015 года компания получила более трех тысяч сообщений.
Максимальная выплата составила 10 тысяч долларов, детали этой уязвимости не раскрываются. Минимальная награда за найденную уязвимость во «ВКонтакте» составляет 100 долларов.
«ВКонтакте» запустила программу Bug Bounty на платформе HackerOne в конце мая 2015 года. За первый год проекта соцсеть выплатила более 70 тысяч долларов.