VK разместила программу по поиску уязвимостей на платформе BugBounty.ru. Это третье подобное партнерство. Летом прошлого года компания начала сотрудничество с Standoff 365 от Positive Technologies, а уже в ноябре – с платформой BI.ZONE Bug Bounty.
Программа VK включает в себя 27 проектов: «ВКонтакте», «Одноклассники», почта Mail.ru, RuStore, а также ряд других сервисов. За обнаружение каждой уязвимости багхантерам предусмотрено вознаграждение в размере от 3 тыс. до 1,8 млн рублей. Размер выплаты зависит от степени критичности обнаруженной угрозы.
По словам директора по информационной безопасности VK Алексея Волкова, за 2022 год компания приняла более 750 отчетов об уязвимостях. Общий объем выплат по ним составил более 13 млн рублей, а размер самой большой разовой выплаты за обнаруженную угрозу за все время существования программы – 1,2 млн рублей.
Источник: Plus World
