VK объявила об участии в платформе The Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. ИТ-компания разместила на платформе программу по поиску уязвимостей (bug bounty), которая с помощью внешних экспертов помогает находить недостатки в системе безопасности и устранять их до обнаружения злоумышленниками.

В bug bounty VK входят более 40 проектов. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы.

Напомним, VK (ранее Mail.ru Group)— одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. С 2013 года компания получила более 15 000 отчетов, что позволило усилить защиту данных пользователей и исправить уязвимые места. Всего за время действия программы на выплаты было направлено более 185 млн рублей.

Алексей Волков, вице-президент, директор по информационной безопасности VK:

«Безопасность пользователей и доверие к сервисам VK всегда были приоритетом для нас. Мы применяем различные инструменты, чтобы укрепить киберзащиту, и давно используем bug bounty для проверки качества наших сервисов, видим в этом реальную, практическую пользу. За последние полгода количество кибератак на Россию выросло в разы, и мы рады, что отечественные компании запускают собственные bug bounty платформы. Уверен, что размещение нашей программы на платформе The Standoff 365 расширит возможности VK в поиске уязвимостей и их оперативном устранении».

О том, что российские компании «Киберполигон» и Positive Technologies готовятся запустить аналоги HackerOne, стало известно в марте текущего года.

Похожие статьи:

• VK удваивает максимальные выплаты исследователям по программе Bug Bounty
• VK снова удваивает выплаты по Bug Bounty
• Яндекс расширил программу «Охота за ошибками» для умных устройств
• Яндекс Практикум запустил программу по обучению SMM-специалистов
• Яндекс передает главную страницу под управление VK на 3 года