В течение трёх последних месяцев социальной сети ВКонтакте баг-хантерами было предоставлено более 300 отчётов об уязвимостях, которые были поданы в рамках действующей программы Bug Bounty. Около 50% всех отчетов были признаны значительными, а обнаруженные уязвимости уже устранены.
Программа по обнаружению уязвимостей в продуктах VK была размещена на платформе Standoff 365 Bug Bounty, которая принадлежит российской компании Positive Technologies. На сегодняшний день вознаграждение от социальной сети получили около 50 экспертов по информационной безопасности (в размере от 3 до 750 тыс. рублей).
Общая сумма выплат за обнаруженные в продуктах компании VK уязвимости составила 3 млн. рублей.
Алексей Волков, вице-президент VK, который курирует направление кибербезопасности в компании, заявил, что программа Bug Bounty была размещена на платформе Standoff 365 несколько месяцев назад, но уже сейчас заметны отличные результаты её функционирования. За прошедшее время белые хакеры помогли в улучшении и усилении защиты сервисов VK.
По словам Алексея Волкова, социальная сеть стремится к тому, чтобы предоставить своим пользователям максимально комфортные условия, с помощью которых будет обеспечена сохранность конфиденциальности их данных. Это является одним из приоритетов работы социальной сети ВКонтакте.
Эксперт также указал на то, что кроме разработки собственных технологических решений, VK намерена продолжить сотрудничать с крупными российскими IT-компаниями, чтобы сделать продукты наиболее безопасными на рынке.
Платформа-агрегатор Standoff 365 Bug Bounty, которая направлена на упрощение сбора отчетов об уязвимостях, была запущена в мае 2022 года. Помимо социальной сети ВКонтакте, среди участников этой программы можно найти саму компанию Positive Technologies, «Азбуку вкуса», Skillbox, GeekBrains, Rambler.
Социальная сеть VK присоединилась к платформе в августе этого года, предоставив белым хакерам для «работы» 12 сервисов, в которых необходимо было найти уязвимости. В течение последнего времени количество испытуемых продуктов социальной сети возросло до 19.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.