Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы Техника

VK первой в России разместилась на всех отечественных платформах по поиску уязвимостей

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство: летом 2022 г. компания объявила о сотрудничестве с платформой Standoff 365 от Positive Technologies, а в ноябре 2022 г. — с платформой BI.ZONE Bug Bounty. В программу VK входят 27 проектов: «Вконтакте», «Одноклассники», «Почта Mail.ru», RuStore и др. За каждую выявленную уязвимость исследователи безопасности могут получить от компании вознаграждения от 3000 руб. до 1,8 млн руб. в зависимости от уровня критичности угрозы.

«Продуктами VK пользуются миллионы человек, поэтому наша обязанность и важнейший приоритет — обеспечить максимально высокий уровень защищенности сервисов и пользовательских данных. Подключение нашей bug bounty-программы ко всем трем отечественным платформам по поиску уязвимостей позволяет нам привлечь максимальное количество исследователей безопасности к тестированию защищённости проектов. В 2022 г. VK приняла более 750 отчетов, общий объем выплат превысил 13 млн руб.», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

«Мы рады, что ведущий игрок российского ИТ-рынка появился на нашей площадке. Она имеет обширное комьюнити багхантеров, отвечает всем современным требованиям bug bounty-платформ и активно наращивает свою функциональность. Мы уверены, что наша платформа станет дополнительным инструментом безопасности при создании продуктов и развития инфраструктуры VK», — сказал Лука Сафонов, основатель Bugbounty.ru.

***

Пан или пропал: как коммуникации с сотрудниками спасают бизнес в условиях нехватки кадров
Цифровизация

BugBounty.ru — первая в России платформа для поиска уязвимостей и взаимодействия баг-хантеров и владельцев ресурсов. С момента запуска программы было выявлено несколько сотен уязвимостей, от незначительных до сверхкритичных.

VK — российская технологическая компания. Продукты и сервисы VK помогают миллионам людей решать повседневные задачи онлайн: ими пользуются больше 90% аудитории рунета. Проекты VK позволяют общаться, играть, осваивать новые профессии, слушать музыку, смотреть и снимать видео, продавать и находить товары и услуги, заказывать еду и решать множество других задач. Компания также развивает набор продуктов и услуг для цифровизации бизнес-процессов — от интернет-продвижения и предиктивной аналитики до корпоративных соцсетей, облачных сервисов и автоматизации предприятий.