VK выплатила баг-хантерам 3 миллиона рублей за найденные уязвимости

Татьяна Никитина 18 Октября 2022 - 19:11

...

VK выплатила баг-хантерам 3 миллиона рублей за найденные уязвимости

За три месяца VK получила 300 отчетов об уязвимостях, поданных в рамках ее программы bug bounty. Более половины сообщений признаны существенными, выявленные уязвимости уже устранены.

Открытая программа по поиску уязвимостей в продуктах VK размещена на платформе Standoff 365 Bug Bounty разработки Positive Technologies. На настоящий момент вознаграждения от VK получили более 50 сторонних исследователей — в размере от 3 тыс. до 750 тыс. рублей. Общая сумма выплат за баги, найденные в продуктах ИТ-компании, составила 3 миллиона.

«Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты ее работы, — комментирует Алексей Волков, вице-президент VK, курирующий направление ИБ. — За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных — наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными».

Платформа-агрегатор Standoff 365 Bug Bounty, позволяющая упростить сбор отчетов по уязвимостям и установить правила игры для белых хакеров, была запущена в мае этого года. Среди участников проекта, кроме VK и самой PT, числятся «Азбука вкуса», Skillbox, GeekBrains, а с прошлого месяца — также Rambler.

Компания VK присоединилась к этому сообществу в августе, предоставив баг-хантерам для пробы 12 сервисов. За три месяца число испытуемых продуктов ИТ-компании возросло до 19, но VK не планирует на этом останавливаться и обещает расширить ассортимент более чем на 20%.

На российском рынке помимо Standoff 365 Bug Bounty представлены две аналогичных платформы — BugBounty.ru и BI.ZONE Bug Bounty, запущенная в конце августа. Такие инициативы помогают белым хакерам заработать, невзирая на отсутствие правовой базы для такой деятельности в России. В отечественном законодательстве понятия bug bounty до сих пор нет, и Минцифры, по слухам, собирается восполнить этот пробел.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 10:16

Linux Домашние пользователи Корпорации

Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры

Релизы ядра Linux долгое время интересовали в основном серверных администраторов и энтузиастов. Но с ростом популярности Steam Deck, SteamOS и игровых компьютеров на Linux ситуация меняется. И грядущий Linux Kernel 7.0 как раз из тех обновлений, на которые стоит обратить внимание не только серверщикам.

Как сообщает Phoronix, новая версия ядра принесёт целый набор улучшений производительности.

Большая часть изменений по-прежнему ориентирована на серверные нагрузки, но есть и новшества, которые потенциально улучшат отзывчивость системы и игровой опыт.

Самой интересной функцией называют TIP Time Slice Extension. Она позволяет приложению временно попросить у планировщика ядра немного дополнительного процессорного времени, если в данный момент выполняется критически важная задача.

Проще говоря, если игра или аудиоприложение понимает, что его вот-вот «прервут» в самый неподходящий момент, оно может вежливо попросить: «подожди секунду, я почти закончил». В теории это должно привести к более плавной работе тяжёлых приложений, снижению фризов и, возможно, к улучшению 1% low FPS в играх. Практику, правда, покажут только реальные тесты.

Ещё одно важное изменение — новый механизм управления памятью под названием sheaves. Формально он рассчитан на серверы, но может быть полезен и на десктопах.

Многие ресурсоёмкие приложения и игры постоянно выделяют и освобождают память, что иногда приводит к скачкам задержек при высокой нагрузке на CPU. Оптимизации sheaves потенциально помогут сгладить такие пики и сделать поведение системы более стабильным.

Для серверных сценариев в Linux Kernel 7.0 тоже много интересного:

Open Tree Namespace ускоряет создание контейнеров в Docker, Kubernetes и микросервисах;
улучшения в IO_uring и zero-copy networking снижают нагрузку на CPU при высоких скоростях сети (10 Гбит/с и выше);
дополнительная настройка планировщика помогает веб- и базам данных ровнее переживать пиковые нагрузки.

Если всё пойдёт по плану, Ubuntu 26 LTS может получить новое ядро уже в апреле. Примерно в те же сроки ожидается Fedora 44.

Ну и да — в Linux Kernel 7.0 наконец-то можно будет менять логотип Tux при загрузке. Мелочь, а приятно.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »