VK разместила программу по поиску уязвимостей на платформе BugBounty.ru. Это первая в России платформа для поиска багов и взаимодействия исследователей безопасности с владельцами ресурсов.
До этого VK объявляла о сотрудничествах с платформой Standoff 365 от Positive Technologies и BI.ZONE Bug Bounty. Компания выделит от 3 тысяч до 1,8 миллиона рублей за выявленную уязвимость в зависимости от критичности угрозы.
«Продуктами VK пользуются миллионы человек, поэтому наша обязанность и важнейший приоритет — обеспечить максимально высокий уровень защищенности сервисов и пользовательских данных. Подключение нашей bug bounty-программы ко всем трем отечественным платформам по поиску уязвимостей позволяет нам привлечь максимальное количество исследователей безопасности к тестированию защищённости проектов. В 2022 году VK приняла более 750 отчетов, общий объем выплат превысил 13 миллионов рублей», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.