Компания VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство с отечественными платформами. В 2022 году организация начала сотрудничать с Standoff 365 от Positive Technologies и BI.ZONE Bug Bounty.
В программу VK входят 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru, RuStore и другие сервисы. За каждую найденную уязвимость можно получить вознаграждения от трех тысяч рублей до 1,8 миллиона рублей в зависимости от уровня критичности угрозы.
Алексей Волков, вице-президент, директор по информационной безопасности VK:
Продуктами VK пользуются миллионы человек, поэтому наша обязанность и важнейший приоритет – обеспечить максимально высокий уровень защищенности сервисов и пользовательских данных. Подключение нашей bug bounty-программы ко всем трем отечественным платформам по поиску уязвимостей позволяет нам привлечь максимальное количество исследователей безопасности к тестированию защищённости проектов. В 2022 году VK приняла более 750 отчетов, общий объем выплат превысил 13 миллионов рублей.
Напомним, ранее VK запустила упрощенный сервис для перехода бизнеса на режим налогового мониторинга.
Источник: пресс-релиз VK