VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн рублей исследователям уязвимостей за 10 лет, сообщили в пресс-службе компании.
VK запустила собственную программу Bug Bounty на платформе HackerOne в начале апреля 2014 года. Первым проектом стала «Почта Mail.ru», позже добавились социальные сети «ВКонтакте» и «Одноклассники». За все время сотрудничества с HackerOne VK получила более 16 тыс. отчетов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 млн рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 млн рублей.
Багхантеры проверили на материальное благосостояние госсистемы
В 2022 году VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в первых числах 2023 года - на BugBounty.ru, таким образом став первой в России компанией, представленной на всех отечественных платформах.
За все рабочее время с российскими партнерами компания обработала свыше 2,5 тыс. отчетов и выплатила наружным исследователям безопасности более 52 млн рублей.
В 2023 году суммарное вознаграждение превысило 39 млн рублей, что взяв три раза больше, чем в 2022 году, а размер максимальной одновременной выплаты составил 2,4 млн рублей.
«VK с 2014 года развивает общество багхантеров, которое помогает нам дополнительно тестировать безопасность наших продуктов. В текущем квартале мы переосмыслили общепринятый в индустрии подход к выплатам: мы отрекаемся от фиксированных максимальных сумм и внедряем механизм Bounty Pass, при котором применяется прогрессивная шкала вознаграждений с учетом персональных достижений багхантера. По случаю 10-летия VK Bug Bounty бюджет программы в 2024 году превысит 200 млн рублей», - отметил вице-президент, директор по информационной безопасности VK Антон Карпов.
Bounty Pass - это программа VK, направленная на движение вперед вознаграждений исследователей и отказ от фиксированных сумм выплат. За ее основу взята концепция игровой индустрии Battle Pass. Персональные достижения багхантеров позволяют получать повышенные выплаты, открывать новые программы и участвовать в специальных мероприятиях VK.
Фото: Adobe Stock