Издание CNews сообщает, что VK выплатила специалистам в сфере безопасности 3 млн рублей. Компания получила 300 отчётов об уязвимостях от внешних экспертов в рамках программы по поиску уязвимостей (bug bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой является Positive Technologies.

Эксперты VK признали больше половины сообщений существенными, поэтому выявленные на их основе уязвимости были устранены. Более 50 исследователей безопасности получили вознаграждение на общую сумму 3 млн рублей.

«Мы разместили нашу программу по поиску уязвимостей на Standoff 365 три месяца назад и уже видим положительные результаты её работы. За это время внешние эксперты помогли нам усовершенствовать и усилить защиту наших сервисов. VK стремится предоставить комфортные условия для пользователей, обеспечение сохранности и конфиденциальности их данных – наш приоритет. Помимо создания собственных технологических решений мы продолжим сотрудничество с ведущими российскими ИТ-компаниями, чтобы наши продукты были максимально безопасными», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

Напомним, VK объявила об участии в Standoff 365 Bug Bounty в августе 2022 г. Компания разместила на платформе 12 сервисов. В течение трех месяцев их число выросло до 19. В планах увеличение количества проектов на платформе более чем на 20%.