VK выплатила баг-хантерам 3 миллиона рублей за найденные уязвимости

Татьяна Никитина 18 Октября 2022 - 19:11

...

VK выплатила баг-хантерам 3 миллиона рублей за найденные уязвимости

За три месяца VK получила 300 отчетов об уязвимостях, поданных в рамках ее программы bug bounty. Более половины сообщений признаны существенными, выявленные уязвимости уже устранены.

Открытая программа по поиску уязвимостей в продуктах VK размещена на платформе Standoff 365 Bug Bounty разработки Positive Technologies. На настоящий момент вознаграждения от VK получили более 50 сторонних исследователей — в размере от 3 тыс. до 750 тыс. рублей. Общая сумма выплат за баги, найденные в продуктах ИТ-компании, составила 3 миллиона.

«Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты ее работы, — комментирует Алексей Волков, вице-президент VK, курирующий направление ИБ. — За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных — наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными».

Платформа-агрегатор Standoff 365 Bug Bounty, позволяющая упростить сбор отчетов по уязвимостям и установить правила игры для белых хакеров, была запущена в мае этого года. Среди участников проекта, кроме VK и самой PT, числятся «Азбука вкуса», Skillbox, GeekBrains, а с прошлого месяца — также Rambler.

Компания VK присоединилась к этому сообществу в августе, предоставив баг-хантерам для пробы 12 сервисов. За три месяца число испытуемых продуктов ИТ-компании возросло до 19, но VK не планирует на этом останавливаться и обещает расширить ассортимент более чем на 20%.

На российском рынке помимо Standoff 365 Bug Bounty представлены две аналогичных платформы — BugBounty.ru и BI.ZONE Bug Bounty, запущенная в конце августа. Такие инициативы помогают белым хакерам заработать, невзирая на отсутствие правовой базы для такой деятельности в России. В отечественном законодательстве понятия bug bounty до сих пор нет, и Минцифры, по слухам, собирается восполнить этот пробел.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 13:11

Соответствие законодательству РФ Общее

В России хотят обложить НДФЛ доходы от операций с криптовалютой

Правительственная комиссия по законопроектной деятельности одобрила пакет поправок в Налоговый кодекс РФ, который вводит налогообложение доходов от операций с криптовалютой. Изменения предлагается внести в статью 41 Налогового кодекса.

Если поправки примут, доходы граждан от любых операций с цифровой валютой будут облагаться НДФЛ. Об этом сообщает ТАСС.

Для криптообменников и цифровых депозитариев также предусмотрят налог на прибыль. При этом такие компании хотят освободить от уплаты НДС.

Глава правления Ассоциации юристов России Владимир Груздев пояснил, что поправки должны снизить риски ухода от налогов и сделать рынок криптоактивов более прозрачным.

По его словам, убытки от сделок с криптовалютой нельзя будет переносить на будущие периоды, а расходы предлагается учитывать по методу ФИФО (стоимости первых по времени приобретений).

Ранее, 13 апреля, стало известно, что правительственная комиссия одобрила и поправки в Уголовный кодекс, связанные с незаконным оборотом криптовалюты. Если их примут, за такие нарушения может грозить до семи лет лишения свободы.

Таким образом, регулирование криптовалют в России постепенно становится жёстче: государство хочет не только контролировать незаконный оборот цифровых активов, но и получать налоги с легальных операций.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!