Социальная сеть OK.RU запускает программу выплат за найденные уязвимости на сайте и во внешних виджетах сервиса. Минимальный размер выплат составит $100, а максимальный не ограничен — все зависит от масштаба найденной уязвимости.
Представители соцсети отмечают, что программа распространяется и на ошибки в мобильных приложениях сервиса. Отчеты будут приниматься через платформу HackerOne.
Исследователям потребуется предоставить не только отчет, но и сценарий воспроизведения проблемы. Вознаграждение получит первый исследователь, который не станет эксплуатировать уязвимость на реальных пользователях и разглашать детали проблемы без консультации с OK.RU.
