VK выплатила баг-хантерам 3 миллиона рублей за найденные уязвимости
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

VK выплатила баг-хантерам 3 миллиона рублей за найденные уязвимости

Татьяна Никитина 18 Октября 2022 - 19:11
...
VK выплатила баг-хантерам 3 миллиона рублей за найденные уязвимости

За три месяца VK получила 300 отчетов об уязвимостях, поданных в рамках ее программы bug bounty. Более половины сообщений признаны существенными, выявленные уязвимости уже устранены.

Открытая программа по поиску уязвимостей в продуктах VK размещена на платформе Standoff 365 Bug Bounty разработки Positive Technologies. На настоящий момент вознаграждения от VK получили более 50 сторонних исследователей — в размере от 3 тыс. до 750 тыс. рублей. Общая сумма выплат за баги, найденные в продуктах ИТ-компании, составила 3 миллиона.

«Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты ее работы, — комментирует Алексей Волков, вице-президент VK, курирующий направление ИБ. — За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных — наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными».

Платформа-агрегатор Standoff 365 Bug Bounty, позволяющая упростить сбор отчетов по уязвимостям и установить правила игры для белых хакеров, была запущена в мае этого года. Среди участников проекта, кроме VK и самой PT, числятся «Азбука вкуса», Skillbox, GeekBrains, а с прошлого месяца — также Rambler.

Компания VK присоединилась к этому сообществу в августе, предоставив баг-хантерам для пробы 12 сервисов. За три месяца число испытуемых продуктов ИТ-компании возросло до 19, но VK не планирует на этом останавливаться и обещает расширить ассортимент более чем на 20%.

На российском рынке помимо Standoff 365 Bug Bounty представлены две аналогичных платформы — BugBounty.ru и BI.ZONE Bug Bounty, запущенная в конце августа. Такие инициативы помогают белым хакерам заработать, невзирая на отсутствие правовой базы для такой деятельности в России. В отечественном законодательстве понятия bug bounty до сих пор нет, и Минцифры, по слухам, собирается восполнить этот пробел.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Камчатка готова к плановому отключению интернета
Яков Шпунт 17 Сентября 2025 - 13:19
Общее Ростелеком
Камчатка готова к плановому отключению интернета

В Камчатском крае с 25 по 29 сентября запланировано отключение интернета в связи с профилактическими работами по обновлению береговой инфраструктуры подводной волоконно-оптической линии связи (ВОЛС) «Сахалин–Камчатка».

Работы проведёт «Ростелеком» в период с 25 по 29 сентября.

«Непосредственно работы с перерывом сервиса займут 48 часов», — сообщила пресс-служба регионального правительства.

Основная цель работ — устранение последствий водной эрозии в месте выхода ВОЛС на побережье Камчатки. Кабель будет перенесён на новое место и уложен на глубину более 4 метров, что позволит снизить риск его повреждения. При этом власти отмечают, что сроки проведения напрямую зависят от погодных условий в районе мыса Левашова.

Из-за водной эрозии аварии на Камчатке происходят регулярно, иногда затрагивая и соседние регионы. Так, в августе 2024 года повреждение магистрального канала в районе Елизово оставило без интернета Чукотку.

Председатель правительства Камчатского края Юлия Морозова отметила, что подготовка к временным отключениям началась заранее: госучреждения, банки и крупные торговые сети переводят на резервные спутниковые каналы связи.

«На сегодняшний день мы провели работу с каждым крупным предпринимателем. Наша цель — не допустить перебоев в работе торговых сетей. Такая работа уже завершена с “Шамсой” и другими сетями, а также с предприятиями, обеспечивающими жителей молочной продукцией. Могу с уверенностью сказать, что люди не останутся без продуктов, даже если забудут снять наличные», — подчеркнула Морозова.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Трюк со скрытым текстом заставил ИИ-помощника Gemini работать на фишеров
Новость
Трюк со скрытым текстом заставил ИИ-помощника Gemini работат...
Перевозчики обратились с требованием убрать с дорог незаконные глушилки
Новость
Перевозчики обратились с требованием убрать с дорог незаконн...
Apple отказалась помещать бэкдор в iCloud — Британии пришлось отступить
Новость
Apple отказалась помещать бэкдор в iCloud — Британии пришлос...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.