Социальная сеть «ВКонтакте» снова запускает программу поиска уязвимостей в системе. Теперь компания повысит выплаты за поиск уязвимостей до 1,5 миллиона рублей.

Социальная сеть «ВКонтакте» объявила о перезапуске программы поиска уязвимостей Bug Bounty. Теперь пользователям предлагают найти ошибки и слабые места в сервисе VK ID. За это компания предлагает вознаграждение до 1,5 млн рублей.

Сервис VK ID позволяет пользователям соцсети получать доступ ко всем проектам VK. С его помощью пользователи могут завершать сессии, менять пароли при подозрительной активности, настраивать двухфакторную аутентификацию. Соответственно, уязвимости в этой системе дают неограниченные возможности злоумышленникам.

Чтобы сделать сервис безопаснее, «ВКонтакте» пообещала раздать повышенное вознаграждение за найденные в VK ID уязвимости. Как сообщает «Лента.ру» со ссылкой на пресс-службе компании, размер вознаграждения будет зависеть от категории обнаруженной ошибки.

Так, если у обнаруженной уязвимости низкий уровень угрозы, то пользователь получит до 500 долларов (38 тысяч рублей), средний уровень — до пяти тысяч долларов (383 тысячи рублей), высокий уровень — до десяти тысяч долларов (767 тысяч рублей). Исследователям, которые найдут уязвимость критического уровня, обещают выплатить до 20 тысяч долларов (1,5 миллиона рублей).