За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies, VK получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины этих сообщений специалисты компании признали существенными и сообщают, что теперь выявленные на их основе уязвимости устранены.
В компании рассказали, что в итоге более 50 исследователей безопасности получили вознаграждения на общую сумму 3 000 000 рублей. Размер выплат составил от 3000 до 750 000 рублей, в зависимости от критичности выявленной уязвимости.
«Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты ее работы. За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных – наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными», — комментирует вице-президент, директор по информационной безопасности VK Алексей Волков.
Напомню, что платформа Standoff 365 Bug Bounty была представлена минувшим летом на форуме PHDays. VK присоединилась к платформе в августе 2022 года и разместила там 12 сервисов. В течение трех месяцев их число выросло до 19, а в будущем планируется увеличить количество проектов на платформе более чем на 20%.