За это время команда соцсети получила от участников 1328 сообщений об уязвимостях
Команда Одноклассников подвела итоги первого года работы своей программы вознаграждений по поиску уязвимостей в сети. К середине июля 2016 года ОК выплатили пользователям более 1 млн рублей за найденные ошибки.
Одноклассники запустили программу вознаграждений по поиску уязвимостей на основной и мобильной версии сайта в конце июля 2015 года. За это время команда соцсети получила от участников 1328 сообщений об уязвимостях. При этом только 167 из них были признаны действительными. Всего за год в программе HackerOne приняло участие 140 специалистов по безопасности.
В соответствии с политикой Одноклассников поощрительная премия участникам HackerOne выплачивается при обнаружении серьезных ошибок, угрожающих безопасности сайта или сохранности данных пользователя. Вознаграждение получили только те специалисты, которые первыми обнаружили ту или иную уязвимость. Средняя стоимость ошибки в соцсети составила 20 тыс. рублей.
Напомним, компания Mail.ru Group объявила о старте программы по выплате наград за обнаружение проблем в безопасности своих интернет-проектов, которая реализуется при поддержке одного из наиболее авторитетных в мире хакерских сообществ HackerOne, в апреле 2014 года. Взаимодействие Mail.Ru Group и участников программы осуществляется на платформе авторитетного хакерского сообщества HackerOne. Через него принимаются все сообщения о найденных ошибках, а также производиться денежные выплаты. Платформа HackerOne позволяет участвовать в программе на анонимной основе.