Компания VK поделилась результатами работы программы по поиску уязвимостей (Bug Bounty) за прошедшие 10 лет. VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года, сообщает prodengi.kz со ссылкой на IXBT.COM.
Первым проектом стала «Почта Mail.ru», позже добавились социальные сети «ВКонтакте» и «Одноклассники». За все время сотрудничества с HackerOne VK получила более 16 тысяч отчетов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей (885,3 млн тенге), а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей (7,1 млн тенге).
За время работы компания обработала свыше 2,5 тысяч отчетов и выплатила внешним исследователям безопасности более 52 миллионов рублей (248,8 млн тенге). В 2023 году суммарное вознаграждение превысило 39 миллионов рублей (186,6 млн тенге), что в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 миллиона рублей (11,4 млн тенге).
Всего VK обработала свыше 18 тысяч отчетов от исследователей и экспертов, и выплатила более 236 миллионов рублей (1,1 млрд тенге) за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Источник prodengi.kz