По словам руководителя отдела разработки компании «ВКонтакте» Андрея Рогозова, соцсеть запускает программу вознаграждений за поиск уязвимостей, пишет Lenta.ru. Награда за найденную брешь составляет от 100 долларов, сумма варьируется в зависимости от серьезности обнаруженного недостатка. Оповестить о недоработке можно через платформу HackerOne. Также пользователи соцсети смогут пожаловаться на баги через сервисы компании vk.com, login.vk.com, vkmessenger.com, vk.cc и другие, а также используя официальные мобильные приложения (Android, iPhone/iPad, WinPhone). Сообщается, что существуют и некоторые исключения, которые не считаются ошибкой, как, например, оповещения от сканеров безопасности или об Open Redirect (vk.com/away.php). Также в заявлении компании отмечается, что «получение физического доступа к серверам и инфраструктуре, угрозы и причинение вреда сотрудникам компании будут преследоваться по закону».
