VK разместила программу по поиску уязвимостей на платформе BugBounty.ru

VK первой в России разместилась на всех отечественных платформах по поиску уязвимостей.

VK разместила программу по поиску уязвимостей на платформе BugBounty.ru. Это первая в России платформа для поиска багов и взаимодействия исследователей безопасности с владельцами ресурсов.

До этого VK объявляла о сотрудничествах с платформой Standoff 365 от Positive Technologies и BI.ZONE Bug Bounty. Компания выделит от 3 тысяч до 1,8 миллиона рублей за выявленную уязвимость в зависимости от критичности угрозы.

В программу VK входят 27 проектов: «ВКонтакте», «Одноклассники», «Почта Mail.ru», RuStore и другие. За каждую выявленную уязвимость исследователи безопасности могут получить от компании вознаграждения от ₽5000 до ₽1,8 млн в зависимости от уровня критичности угрозы.  

По словам Луки Сафонова, основателя Bugbounty.ru, в использовании bug bounty-платформы для крупных компаний есть ряд преимуществ. Так, платформа привлекает багхантеров, занимается триажем (при необходимости), агрегирует программы в одно окно (что удобно хантерам), выступает гарантом или арбитром в возможном споре между хантером и холдером программы и гарантирует выплаты хантерам.