Одноклассники дают деньги за найденные баги
В социальной сети Одноклассники запустили конкурс «Нация тестирует», в рамках которого администрация готова платить до $500 за каждую серьезную уязвимость в безопасности сайта www.odnoklassniki.ru, которую найдут участники. Конкурс продлится до 4 августа 2013 года.
В конкурсе участвуют только два сайта: www.odnoklassniki.ru и m.odnoklassniki.ru. Никакие другие ресурсы Одноклассников в конкурсную программу не входят. Участникам предлагается искать серьезные пробелы в безопасности, которые позволяют совершать действия от имени пользователя или загружать/удалять контент, не имея на это соответствующих прав. Чем более опасна обнаруженная уязвимость, тем выше будет награда.
Информацию обо всех найденных ошибках необходимо присылать по электронной почте по адресу bugfound@odnoklassniki.ru. Следует описать подробно, чтобы разработчики смогли воспроизвести найденную уязвимость. Не рекомендуется откладывать на потом – важно не только найти ошибку, но и прислать ее первым.
Критичность ошибки и величину награды за ее обнаружение определяет администрация Одноклассников. Оплачиваются только первые три заявки по каждой из найденных ошибок. Подробные правила проведения конкурса можно изучить здесь.
Источник новости: Одноклассники