VK выплатила 3 млн рублей за поиск уязвимостей в проектах компании

Всего в проектах компании было найдено более 150 уязвимостей

МОСКВА, 18 октября./ТАСС/. VK выплатила 3 млн рублей экспертам по итогам работы программы по поиску уязвимостей в проектах компании на платформе Standoff 365 Bug Bounty от Positive Technologies. Всего было найдено более 150 уязвимостей в соцсетях "ВКонтакте" и "Одноклассники", на контентной платформе "Дзен", игровой платформе VK Play и других проектах. Об этом сообщили в пресс-службе VK.

"VK получила 300 отчетов об уязвимостях компании от внешних экспертов за три месяца работы программы по поиску уязвимостей (bug bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от 3 тыс. тысяч рублей до 750 тыс. рублей в зависимости от критичности выявленной уязвимости", - сообщили в пресс-службе.

Более половины сообщений об уязвимостях эксперты VK признали существенными, выявленные на их основе уязвимости компания устранила, уточнили в VK.

VK объявила об участии в Standoff 365 Bug Bounty в августе этого года, сообщали ТАСС в пресс-службе Positive Technologies. Компания разместила на платформе 12 сервисов, отметили в пресс-службе. В программе участвуют в том числе социальные сети "ВКонтакте" и "Одноклассники", игровая платформа VK Play, "Дзен", образовательные платформы GeekBrains и Skillbox, а также "Почта, Облако и Календарь Mail.ru".

"В течение трех месяцев их число выросло до 19. В планах - увеличение количества проектов на платформе более чем на 20%", - добавили в компании.