МОСКВА, 16 апр - ПРАЙМ. VK выплатила "белым" хакерам более 236 миллионов рублей за 10 лет существования программы поиска уязвимостей - Bug Bounty, компания запустила программу в апреле 2014 года, сообщила пресс-служба VK.
"VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty. … VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года", - говорится в сообщении.
Сначала компания протестировала "Почту Mail.ru", потом "белые" хакеры проверили соцсети "Одноклассники" и "ВКонтакте".
Общий размер выплат, которые получили багхантеры за время сотрудничества с HackerOne, превысил 185 миллионов рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллиона рублей. Позже, в 2022 году, программа поиска уязвимостей от VK появилась на платформах Standoff365 и BI.ZONE Bug Bounty.
Багхантеры в 2023 году получили суммарное вознаграждение более чем в 39 миллионов рублей - это втрое больше, чем в 2022 году. А размер максимальной единовременной выплаты составил 2,4 миллиона рублей.
"VK с 2014 года развивает сообщество багхантеров, которое помогает нам дополнительно тестировать безопасность наших продуктов. В этом году мы переосмыслили общепринятый в индустрии подход к выплатам: мы отказываемся от фиксированных максимальных сумм и внедряем механизм Bounty Pass, при котором применяется прогрессивная шкала вознаграждений с учетом персональных достижений багхантера. По случаю 10-летия VK Bug Bounty бюджет программы в 2024 году превысит 200 миллионов рублей", – приводится в сообщении комментарий вице-президента, директора по информационной безопасности VK Антона Карпова.