VK выплатила исследователям уязвимостей компании 3 млн руб.
Компания получила 300 отчетов от внешних экспертов за 3 месяца работы программы по поиску уязвимостей (bug bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. Более половины сообщений эксперты VK признали существенными, выявленные на их основе уязвимости были устранены.
Более 50 исследователей безопасности получили вознаграждение на общую сумму 3 млн рублей. Размер выплат составил от 3000 до 750 000 рублей в зависимости от критичности выявленной уязвимости.
Алексей Волков, вице-президент, директор по информационной безопасности VK:
Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты ее работы. За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных – наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными.
Напомним, Дзен позволил авторам выводить деньги на карту.
Источник: пресс-релиз VK