VK выделяет VK Видео в отдельный проект своей программы по поиску уязвимостей Bug Bounty, сообщили в пресс-службе компании. Максимальное вознаграждение для исследователей безопасности составит 2,4 млн рублей за критичную уязвимость.
Новый проект станет доступен сразу на всех трех платформах, где размещена программа VK Bug Bounty - Standoff Bug Bounty, Bi.Zone Bug Bounty и BugBounty.ru.
В область поиска для исследователей входят сервисы VK Видео, в том числе приложения на iOS, Android и телевизорах.
VK выплатила порядка 240 млн рублей белоснежным хакерам
Открытие отдельной программы Bug Bounty для VK Видео обусловлено ростом популярности сервиса, отметили в компании. В третьем квартале 2024 года среднесуточное количество просмотров VK Видео увеличилось на 48,5% и достигло 2,6 млрд. Совокупное время, которое зрители проводили за просмотром в VK Видео, выросло на 265% при сравнении с подобным периодом 2023 года. Наиболее продолжительное время смотрения было у зрителей приложения для Smart TV - в среднем 205 минут в сутки. Согласно исследованию ВЦИОМ, 59% пользователей Рунета активно использовали VK Видео обыденно. Чаще всего для просмотра видео со смартфонов россияне заходили в приложение VK Видео.
На новый проект также распространится механика Bounty Pass: чем больше исследователь безопасности обретает уязвимостей, тем большую выплату он получает за счет накопительного бонуса. Это уникальная программа VK, направленная на движение вперед вознаграждений самостоятельных исследователей и отказ от фиксированных сумм выплат. За ее основу взята концепция игровой индустрии Battle Pass. Персональные достижения багхантеров позволяют увеличивать выплаты за отчет, получать уникальные подарки и участвовать в специальных мероприятиях VK.
«VK с 2014 года развивает общество багхантеров, которое помогает нам дополнительно тестировать безопасность наших продуктов, усиливая их защиту, надежность и бесперебойность работы, - отметил руководитель VK Bug Bounty Петр Уваров. - Это особенно актуально для VK Видео в условиях роста просмотров, количества творцов и трафика».
VK - одна из первых компаний в России, которая начала заплатить наружным исследователям безопасности за сысканные уязвимости. За 10 лет существования VK Bug Bounty компания обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 миллионов рублей.
Фото: vk.com/vkvideo