Российская социальная сеть «Одноклассники» не осталась в стороне от набирающих популярность в мире ИБ тенденций и уже год выплачивает исследователям премии в рамках собственной программы Bug Bounty. На днях соцсеть, принадлежащая Mail.ru Group, отчиталась о первых результатах реализации программы. За год «Одноклассники» выплатили пользователям более 1 млн рублей.

По словам представителей соцсети, условия программы учитывают баги, найденные в основной и мобильной версиях сайта ok.ru, а средний размер премии составил 20 тыс. рублей.

С 22 июля 2015 года по середину июля 2016 года команда соцсети получила 1328 отчетов об уязвимостях от 140 участников, но лишь около 13% (167) были квалифицированы как действительные.

Согласно условиям Bug Bounty к рассмотрению принимаются «серьезные ошибки, угрожающие безопасности сайта или сохранности данных пользователя», а премия присуждается первому исследователю, подавшему отчет по всем правилам.

Программы Bug Bounty — пока нечастое явление в российских компаниях, однако они продолжают набирать популярность. Известно о программах вознаграждений за поиск уязвимостей во «ВКонтакте» и Mail.ru: обе компании используют для этого платформу HackerOne. Успехи на поприще охоты за багами заметили даже в Минкомсвязи, где возможность учреждения Bug Bounty обсуждается на уровне министерства и отраслевых организаций.

Категории: Кибероборона, Уязвимости