⚡️ Три миллиона рублей выплатила VK исследователям безопасности на платформе Standoff 365 Bug Bounty, разработанной Positive Technologies.
Цель bug bounty состоит в том, чтобы с помощью внешних экспертов выявить и устранить недостатки безопасности до того, как их обнаружат и начнут использовать злоумышленники.
VK присоединилась к платформе Standoff 365 Bug Bounty в августе 2022 года. За три месяца работы компания получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.
🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.
На Standoff 365 Bug Bounty размещено 20 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.
💡 Positive Technologies представила платформу The Standoff 365 Bug Bounty на форуме PHDays 11 в мае этого года. Сейчас на платформе зарегистрировано более 2500 исследователей безопасности.