«ВКонтакте» перезапустила программу обнаружения уязвимостей Bug Bounty — до 1,5 млн рублей за уязвимость
3 февраля 2022 года «ВКонтакте» рассказала о перезапуске своей программы обнаружения уязвимостей Bug Bounty на платформе HackerOne. Теперь участники программы смогут получить до 1,5 млн рублей ($20 тыс.) за критическую уязвимость в сервисе VK ID.
«ВКонтакте» уточнила, что в рамках перезапуска программы Bug Bounty повышает выплаты исследователям безопасности. Так, вознаграждения за обнаруженные баги станут больше на 20–50%, а на некоторые категории уязвимостей вырастут в три раза.
«ВКонтакте» рассказала, что запустила программу Bug Bounty в 2015 году. За пять лет соцсеть выплатила ИБ-исследователям более 27 млн рублей. Всего за время работы программы специалисты нашли 865 уязвимостей. Выплаты по программе Bug Bounty «ВКонтакте» получил 461 участник сообщества HackerOne.
В конце декабря прошлого года VK запустила новую программу защиты пользователей и их данных — VK Protect. Эта программа объединит все технические решения, которые обеспечивают защиту в рамках экосистемы VK, и поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации.
