Главное Свежее Вакансии Образование
431 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

VK удвоили выплаты по программе bug bounty

В программу VK входят 37 проектов: ВКонтакте, Одноклассники, Почта Mail.ru, RuStore и другие сервисы, которыми пользуются миллионы россиян. Награда за поиск уязвимостей возросла до 3,6 миллионов рублей.

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство: летом 2022 компания объявила о сотрудничестве с платформой Standoff 365 от Positive Technologies, а в ноябре — с платформой BI.ZONE Bug Bounty. В программу VK входят 37 проектов: ВКонтакте, Одноклассники, Почта Mail.ru, RuStore и другие сервисы, которыми пользуются миллионы россиян. За каждую выявленную уязвимость исследователи безопасности могут получить от компании вознаграждения от трех тысяч рублей до 1,8 миллиона рублей в зависимости от уровня критичности угрозы.

Продуктами VK пользуются миллионы человек, поэтому наша обязанность и важнейший приоритет — обеспечить максимально высокий уровень защищенности сервисов и пользовательских данных. Подключение нашей bug bounty-программы ко всем трем отечественным платформам по поиску уязвимостей позволяет нам привлечь максимальное количество исследователей безопасности к тестированию защищённости проектов. В 2022 году VK приняла более 750 отчетов, общий объем выплат превысил 13 миллионов рублей,

— отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

Мы рады, что ведущий игрок российского IT-рынка появился на нашей площадке. Она имеет обширное комьюнити багхантеров, отвечает всем современным требованиям bug bounty-платформ и активно наращивает свою функциональность. Мы уверены, что наша платформа станет дополнительным инструментом безопасности при создании продуктов и развития инфраструктуры VK,

— говорит Лука Сафонов, основатель Bugbounty.ru

Программа bug bounty не ограничена по времени, то есть компания оценивает свою защищенность непрерывно, вплоть до реализации неприемлемого для компании сценария.


0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.