13 октября воскресенье

VK выплатила порядка 240 млн руб исследователям безопасности

16 апреля, Инна Горбачева | 👁 17188

VK выплатила порядка 240 млн руб исследователям безопасности

VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн. руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty, сообщает пресс-служба компании.

"За все время сотрудничества с HackerOne (платформа, на которой в 2014 году была запущена программа компании Bug Bounty) VK получила более 16 тыс. отчетов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей", – указано в официальном сообщении VK.

Как отметила пресс-служба компании, первым проектом в котором был использован Bug Bounty, стала Почта Mail.ru, позже добавились соцсети «ВКонтакте» и ОК.

В 2022 году VK разместила Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года – на BugBounty.ru. Это позволило ей стать первой в России компанией, представленной на всех отечественных платформах. За время работы с российскими партнерами компания обработала свыше 2,5 тысяч отчетов и выплатила внешним исследователям безопасности более 52 миллионов рублей. В 2023 году суммарное вознаграждение превысило 39 миллионов рублей, что в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 миллиона рублей.

В 2024 году компания планирует внедрить новый механизм выплат вознаграждений багхантерам — Bounty Pass, который будет учитывать персональные достижения человека, рассказал вице-президент и директор по информационной безопасности VK Антон Карпов.

«В этом году мы переосмыслили общепринятый в индустрии подход к выплатам: мы отказываемся от фиксированных максимальных сумм и внедряем механизм Bounty Pass, при котором применяется прогрессивная шкала вознаграждений с учетом персональных достижений багхантера», — сказал он.

Карпов также добавил, что «по случаю 10-летия VK Bug Bounty бюджет программы в 2024 году превысит 200 миллионов рублей».

Напомним, ранее VK запустила открытый бета-тест генеративных нейросетей для всех пользователей сервисов Mail.ru.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.