В социальной сети Одноклассники запустили конкурс «Нация тестирует», в рамках которого администрация готова платить до $500 за каждую серьезную уязвимость в безопасности сайта wwwodnoklassniki.ru, которую найдут участники.
В конкурсе участвуют только два сайта: wwwodnoklassniki.ru и m.odnoklassniki.ru. Никакие другие ресурсы Одноклассников в конкурсную программу не входят. Участникам предлагается искать серьезные пробелы в безопасности, которые позволяют совершать действия от имени пользователя или загружать/удалять контент, не имея на это соответствующих прав. Чем более опасна обнаруженная уязвимость, тем выше будет награда.
Информацию обо всех найденных ошибках необходимо присылать по электронной почте по адресу bugfound@odnoklassniki.ru . Следует описать подробно, чтобы разработчики смогли воспроизвести найденную уязвимость. Не рекомендуется откладывать на потом – важно не только найти ошибку, но и прислать ее первым.
Критичность ошибки и величину награды за ее обнаружение определяет администрация Одноклассников.