Как сообщает «Газета.Ru», ссылаясь на пресс-службу «ВКонтакте», в рамках программы вознаграждения за уязвимости, найденные в сервисах и официальных приложениях социальной сети, пользователи получили в общей сложности 70800 долларов.
Программа по поиску уязвимостей «ВКонтакте» была запущена в мае 2015 года. Как сообщили представители пресс-службы «ВКонтакте», в программе приняли участие 178 ИБ-специалистов. Денежное вознаграждение было выплачено в 167 случаях. Минимальная сумма денежной премии в рамках программы составляет 100 долларов. Размер вознаграждения зависит от характера проблемы, обнаруженной исследователем.
Ранее в октябре минувшего года уязвимость в сервисе, позволяющая провести XSS-атаку, была обнаружена экспертом из компании ONsec Дмитрием Бумовым. Оказалось, что в случае, если в ходе личной переписки добавить в сообщение вредоносный JavaScript-код с символами Unicode, то при конвертации символов в эмодзи «ВКонтакте» осуществит обработку вредоносного скрипта. За открытие нового вектора кибератаки Бумов получил премию в размере 100 долларов.