VK Видео выделили в отдельный проект корпоративной программы Bug Bounty

Яков Шпунт 13 Декабря 2024 - 13:59

...

VK Видео выделили в отдельный проект корпоративной программы Bug Bounty

Компания VK выделила сервис «VK Видео» в отдельный проект корпоративной программы поиска уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей составит 2,4 млн рублей за выявление критической проблемы.

Новый проект будет доступен на всех платформах, где размещена программа VK Bug Bounty. Она охватывает Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. В область поиска для исследователей входят сервисы VK Видео, включая мобильные приложения на iOS, Android, а также ПО для телевизоров.

Открытие отдельной программы обусловлено существенным ростом аудитории сервиса. В III квартале 2024 года среднесуточное количество просмотров VK Видео увеличилось на 48,5% и достигло 2,6 млрд, а время, которое зрители проводили за просмотром в VK Видео, выросло на 265% в годовом выражении.

На новый проект распространится механика Bounty Pass: чем больше исследователь безопасности находит уязвимостей, тем большую выплату он получает. При этом используются накопительные бонусы.

За ее основу взята концепция Battle Pass, позаимствованная из игровой индустрии. Персональные достижения исследователей позволяют не только увеличивать выплаты за отчет, но и получать подарки и право участвовать в специальных мероприятиях VK.

Наиболее популярным оказалась платформа Smart TV, в среднем зрители проводили в ней 205 минут в день. Согласно исследованию ВЦИОМ, 59% пользователей Рунета активно использовали VK Видео ежедневно, в основном через мобильное приложение для смартфонов.

Всего за 10 лет работы VK Bug Bounty компания обработала свыше 18 тысяч отчетов от баг-хантеров и выплатила более 236 миллионов рублей в качестве вознаграждений для исследователей.

«VK с 2014 года развивает сообщество баг-хантеров, которое помогает нам дополнительно тестировать безопасность наших продуктов, укрепляя их защиту, надежность и бесперебойность работы, — отметил руководитель VK Bug Bounty Петр Уваров. — Это особенно актуально для VK Видео в условиях роста просмотров, количества авторов и трафика».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 02 Марта 2026 - 10:36

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей

МФО теперь обязаны сообщать о подозрительных клиентах в ФинЦЕРТ

С 1 марта микрофинансовые организации (МФО) обязаны передавать в ФинЦЕРТ Банка России данные о заявках и заемщиках, не прошедших антифрод-проверку. Эта норма вошла в комплекс антимошеннических мер, вступивших в силу с 1 марта 2026 года.

Как прокомментировал РИА Новости генеральный директор МКК «Займер» Роман Макаров, обмен информацией с регулятором становится двусторонним.

Ранее МФО были обязаны получать данные из ФинЦЕРТ о клиентах и отказывать в услугах при выявлении совпадений, однако собственные сведения в базу не передавали.

«С 1 марта для МФО стала обязательной передача в ФинЦЕРТ сведений о заявках и заемщиках, которые не прошли антифрод-проверку в компании. Кроме того, кредиторы должны направлять в базу информацию о договорах займа, оформленных без согласия граждан — по их обращениям в МФО или по данным правоохранительных органов», — уточнил Роман Макаров.

К «попыткам заключения договора без добровольного согласия клиента» регулятор относит все заявки, отклоненные из-за подозрений на фрод. Передать сведения о таком инциденте в ФинЦЕРТ необходимо в течение одного рабочего дня с момента его выявления. По словам Романа Макарова, в «Займере» этот процесс встроен в систему безопасности и полностью автоматизирован.

Ранее для оформления микрокредита зачастую было достаточно паспортных данных, а подать заявку можно было дистанционно, в том числе через портал Госуслуг. Этим активно пользовались мошенники. Известен и случай, когда ребенок, играя с телефоном родителей, оформил на них несколько микрокредитов.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!