За каждую найденную уязвимость в VK ID исследователи получат более 1,5 миллиона рублей
Чем опаснее уязвимость, тем больше может получить исследователь
Вконтакте перезапустили программу обнаружения уязвимости Bug Bounty и теперь особое внимание будет уделяться VK ID — сервису единой авторизации для всех проектов экосистемы VK. Каждый исследователь, который обнаружит в нем ошибку получит вознаграждение до $20 000 (более 1,5 млн. рублей). Об этом Runet News сообщили в пресс-службе ВКонтакте.
Компания отметила, что сумма выплаты зависит от серьезности ошибки: чем ошибка опаснее, тем выплата выше.
В пресс-службе рассказали, что выплаты для разного уровня угроз составят:
• низкий уровень — до $500;
• средний уровень — до $5 000;
• высокий уровень — до $10 000;
• критический уровень — до $20 000 (больше 1,5 млн рублей).
Помимо этого, Вконтакте ввели обязательную двухфакторную аутентификацию для всех администраторов пабликов с аудиторией более 10 тысяч пользователей. Предполагается, что это поможет лучше защитить сообщества и их пользователей от злоумышленников.
«Мы подходим к вопросу безопасности комплексно: не только создаем технологические решения, но и учитываем человеческий фактор и занимаемся просвещением. Для нас также важно поддерживать комьюнити исследователей информационной безопасности — они помогают быстрее находить и закрывать уязвимости в сервисах, которыми пользуются миллионы людей», — рассказал директор по информационной безопасности ВКонтакте Рустэм Газизов.
Программа Bug Bounty была запущена Вконтакте в 2015 году. За время ее существования было обнаружено более 865 уязвимостей и выплачено исследователям $352 200 — это больше 27 млн рублей.
Ранее сообщалось, что «Вконтакте» можно будет пользоваться без подключения к интернету.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.