Более 50 исследователей безопасности получили вознаграждение.
VK получила 300 отчетов об уязвимостях компании от внешних экспертов за три месяца работы программы по поиску уязвимостей (bug bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. Более половины сообщений эксперты VK признали существенными, выявленные на их основе уязвимости были устранены.
Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч рублей до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
«Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты ее работы. За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных – наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.
VK объявила об участии в Standoff 365 Bug Bounty в августе этого года. Компания разместила на платформе 12 сервисов. В течение трех месяцев их число выросло до 19. В планах - увеличение количества проектов на платформе более чем на 20%.
Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по ссылке .
От классики до авангарда — наука во всех жанрах