VK Видео выделили в отдельный проект корпоративной программы Bug Bounty

Яков Шпунт 13 Декабря 2024 - 13:59

...

VK Видео выделили в отдельный проект корпоративной программы Bug Bounty

Компания VK выделила сервис «VK Видео» в отдельный проект корпоративной программы поиска уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей составит 2,4 млн рублей за выявление критической проблемы.

Новый проект будет доступен на всех платформах, где размещена программа VK Bug Bounty. Она охватывает Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. В область поиска для исследователей входят сервисы VK Видео, включая мобильные приложения на iOS, Android, а также ПО для телевизоров.

Открытие отдельной программы обусловлено существенным ростом аудитории сервиса. В III квартале 2024 года среднесуточное количество просмотров VK Видео увеличилось на 48,5% и достигло 2,6 млрд, а время, которое зрители проводили за просмотром в VK Видео, выросло на 265% в годовом выражении.

На новый проект распространится механика Bounty Pass: чем больше исследователь безопасности находит уязвимостей, тем большую выплату он получает. При этом используются накопительные бонусы.

За ее основу взята концепция Battle Pass, позаимствованная из игровой индустрии. Персональные достижения исследователей позволяют не только увеличивать выплаты за отчет, но и получать подарки и право участвовать в специальных мероприятиях VK.

Наиболее популярным оказалась платформа Smart TV, в среднем зрители проводили в ней 205 минут в день. Согласно исследованию ВЦИОМ, 59% пользователей Рунета активно использовали VK Видео ежедневно, в основном через мобильное приложение для смартфонов.

Всего за 10 лет работы VK Bug Bounty компания обработала свыше 18 тысяч отчетов от баг-хантеров и выплатила более 236 миллионов рублей в качестве вознаграждений для исследователей.

«VK с 2014 года развивает сообщество баг-хантеров, которое помогает нам дополнительно тестировать безопасность наших продуктов, укрепляя их защиту, надежность и бесперебойность работы, — отметил руководитель VK Bug Bounty Петр Уваров. — Это особенно актуально для VK Видео в условиях роста просмотров, количества авторов и трафика».

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 24 Декабря 2025 - 09:57

Утечки информации Случайные утечки Потеря данных Общее

В Узбекистане «утекла» система слежки за автомобилями по всей стране

В Узбекистане в открытый доступ попала национальная система видеонаблюдения за дорожным движением — та самая, которая в реальном времени распознаёт номера автомобилей, фиксирует нарушения и отслеживает перемещения водителей по всей стране.

На проблему обратил внимание исследователь в области ИБ Анураг Сен. Он обнаружил, что база данных системы распознавания номеров была доступна напрямую из интернета — без пароля и какой-либо аутентификации.

Любой желающий мог получить доступ к миллионам фотографий, видеозаписей и данным о передвижении автомобилей.

Система объединяет около сотни комплексов высокочётких дорожных камер, установленных в крупных городах и на ключевых транспортных маршрутах. Камеры фиксируют проезд на красный свет, непристёгнутые ремни, движение без фар в тёмное время суток и другие нарушения. Съёмка ведётся в 4K, а в базу попадают не только номера, но и изображения водителей и пассажиров.

Журналисты TechCrunch, изучившие содержимое утёкшей базы, смогли восстановить маршруты конкретных автомобилей за месяцы. Например, один из водителей регулярно перемещался между Чирчиком, Ташкентом и посёлком Эшонгузар — иногда по нескольку раз в неделю. Всё это — просто потому, что система оказалась открыта.

По косвенным данным, база была развёрнута в сентябре 2024 года, а активный мониторинг движения начался в середине 2025-го. Сколько времени доступ оставался открытым — неизвестно.

Внутри системы содержатся точные GPS-координаты всех камер. Судя по этим данным, комплексы распознавания номеров установлены в Ташкенте, Намангане, Джизаке, Карши, а также на загруженных трассах и даже в сельской местности — в том числе рядом с участками узбекско-таджикской границы, которые ранее были спорными.

Часть камер можно увидеть даже в Google Street View.

Система позиционируется как «интеллектуальное управление дорожным движением» и разработана компанией Maxvision из Шэньчжэня. Компания специализируется на подключённых к Сети камерах, пограничных и надзорных решениях и поставляет свои технологии в десятки стран.

В рекламных материалах Maxvision утверждает, что камеры фиксируют «весь процесс нарушения» и отображают данные в реальном времени.

Эксплуатирует систему Департамент общественной безопасности МВД Узбекистана. Ни ведомство в Ташкенте, ни представители Узбекистана в США и ООН на запросы журналистов не ответили. Национальный CERT (UZCERT) ограничился автоматическим подтверждением получения уведомления.