gospodinmir May 29 2015 at 17:49

«ВКонтакте» запускает программу BugBounty

1 min

31K

Information Security*

+24

Comments 17

UFO just landed and posted this here

gospodinmir May 29 2015 at 18:02

Судя по HackerOne: «Выплаты производятся только через сервис HackerOne.» Так, что речь вряд ли о «голосах».

Beltoev May 29 2015 at 21:06

Задался таким же вопросом при прочтении заголовка ))

b3nd3r May 30 2015 at 09:57

Написано ведь от 100 долларов. Где речь идет о голосах? И в том топике автору разрешили вывести деньги. В чем еще проблема?

Beltoev May 31 2015 at 23:48

Вы в том посте до комментариев не дошли?

Они выплатили голосами (аля фантиками) 10 000 голосов (в скобках еще уточнение, что это 70 000 рублей). Чтобы их вывести, на время одобрили автору какое-то приложение, чтобы вообще был доступен вывод. И я сильно подозреваю, что выводили по стандартному курсу (3.5 рубля за голос), что не очень-то и радует.

А теперь вопрос: зачем такие танцы с бубном, когда можно было напрямую вывести эти деньги?

b3nd3r Jun 1 2015 at 17:36

Дочитал. В тех же комментариях вполне верно предположили, что такие танцы с бубном провернуть проще, чем выплатить сумму через бухгалтерию. На данный момент программа запущена официально и наверняка такие вопросы решены. А то вариант, который предложили автору, был наиболее простым именно в то время, когда не было программы.

Beltoev Jun 1 2015 at 19:33

В том-то и дело, что проще провернуть им, а не нашедшему уязвимость специалисту.
Отсюда и сарказм самого первого комментария, который почему-то некоторые минусуют (видимо, не уловили глубину насмешки от Filippok)

duke_pro May 29 2015 at 22:38

Просто праздник щедрости

UFO just landed and posted this here

sferrka May 30 2015 at 14:29

Ну никто не мешает прокомментировать свое закрытое фото или друга/бота.

-1

UFO just landed and posted this here

sferrka May 30 2015 at 16:00

В любой формулировке, делать выплаты или нет, и в каком объеме — решать ВКонтакте. Очевидно, что случайное обнаружение не будет считаться эксплуатацией уязвимостей. Другое дело, если вы, обнаружив уязвимость, решите «проверить» ее еще на сотне-другой «живых» пользователей.

-3

UFO just landed and posted this here

Longer May 31 2015 at 12:02

Интересно, какая уязвимость будет стоить всего $100? Я такие уязвимости слабо представляю.

Или они к уязвимостям и простые баги причисляют?

nepohelovski Jul 5 2015 at 08:59

100 млн пользователей, и 100$ за баг… «Вот во сколько мы тебя оцениваем, пользователь 0,000001$»

atrolov Sep 17 2015 at 16:28

Программу то запустили, а движений по ней нету…
Завел багу, через 30 дней ее взяли в рассмотрение, прошли еще 72 дня, а ответа так и нет, итого больше 3 месяцев движений нету.
p.s. Бага не ерундовая, позволяет получать закрытые фото пользователя.

Kosyura Sep 17 2015 at 17:17

У них с правами на просмотр закрытых фото пользователя всегда были проблемы. Давным давно можно было посмотреть закрытые фото пользователя если доступна хотя бы одна фотография для просмотра. Там просто надо было их листать щелчком по фотографии и на втором кругу открывались для просмотра все фотографии.

Show the best of all time