В компании рассказали, что в итоге более 50 исследователей безопасности получили вознаграждения на общую сумму 3 000 000 рублей. Размер выплат составил от 3000 до 750 000 рублей, в зависимости от критичности выявленной уязвимости.
«Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты ее работы. За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных – наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными», — комментирует вице-президент, директор по информационной безопасности VK Алексей Волков.
Напомню, что платформа Standoff 365 Bug Bounty была представлена минувшим летом на форуме PHDays. VK присоединилась к платформе в августе 2022 года и разместила там 12 сервисов. В течение трех месяцев их число выросло до 19, а в будущем планируется увеличить количество проектов на платформе более чем на 20%.