VK выплатила 236 млн рублей за найденные уязвимости
Новости Безопасность
За 10 лет существования программы по поиску уязвимостей Bug Bounty компания VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила им более 236 млн рублей. Об этом говорится в сообщении компании.
«VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года. Первым проектом стала Почта Mail.ru, позже добавились социальные сети ВКонтакте и ОК. За все время сотрудничества с HackerOne VK получила более 16 тысяч отчетов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей.
В 2022 году VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года – на BugBounty.ru, таким образом став первой в России компанией, представленной на всех отечественных платформах. За время работы с российскими партнерами компания обработала свыше 2,5 тысяч отчетов и выплатила внешним исследователям безопасности более 52 миллионов рублей. В 2023 году суммарное вознаграждение превысило 39 миллионов рублей, что в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 миллиона рублей.
«VK с 2014 года развивает сообщество багхантеров, которое помогает нам дополнительно тестировать безопасность наших продуктов. В этом году мы переосмыслили общепринятый в индустрии подход к выплатам: мы отказываемся от фиксированных максимальных сумм и внедряем механизм Bounty Pass, при котором применяется прогрессивная шкала вознаграждений с учетом персональных достижений багхантера. По случаю 10-летия VK Bug Bounty бюджет программы в 2024 году превысит 200 миллионов рублей», – отметил вице-президент, директор по информационной безопасности VK Антон Карпов.
Bounty Pass — это уникальная программа VK, направленная на повышение вознаграждений исследователей и отказ от фиксированных сумм выплат. За ее основу взята концепция игровой индустрии Battle Pass. Персональные достижения багхантеров позволяют получать повышенные выплаты, открывать новые программы и участвовать в специальных мероприятиях VK.»
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2432 / 2432):
|
|
