В августе 2022 года компания VK объявила о запуске программы по поиску уязвимостей в своих сервисах. Проект стартовал на платформе Standoff 365 Bug Bounty от Positive Technologies.
Теперь VK отчиталась о результатах и сумме, которую выплатила исследователям безопасности, или как их ещё называют, «белым» хакерам. Суммарно компания выплатила 3 млн рублей.
Размер вознаграждения составлял от 3 тысяч до 750 тысяч рублей, в зависимости от критичности обнаруженной уязвимости. Были найдены проблемы в безопасности соцсетей «Вконтакте», «Одноклассники», в игровом сервисе VK Play, на платформе «Дзен». Всего компания получила 300 отчётов об уязвимостях.
Более половины сообщений об уязвимостях эксперты компании признали существенными, все проблемы безопасности, выявленные на их основе, VK устранила.
Источник новости: www.ferra.ru
