16.04.2024  Новости, Безопасность, Инвестиции в ИТ, Интернет, Итоги и тенденции, ОС и разработка приложений

VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty. VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года. Первым проектом стала Почта Mail.ru, позже добавились социальные сети ВКонтакте и ОК. За все время сотрудничества с HackerOne VK получила более 16 тысяч отчетов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей. В 2022 году VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года — на BugBounty.ru, таким образом ... читать далее.