Что произошло?
21 ноября 2022 года VK разместила свою программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Напомним, ранее VK также разместили её на платформе Standoff 365 Bug Bounty.
Что это значит?
Это значит, что настоящие хакеры исследователи безопасности будут искать бреши в защите сервисов VK, сообщать о них и получать вознаграждение от 3 тыс. рублей до 1,8 млн рублей в зависимости от уровня критичности угрозы.
Почему это круто?
- сервисы VK (а это целых 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru и многие др.) станут еще более безопасными и комфортными для пользователя.
- VK стали первой в России IT-компанией, которая присутствует сразу на двух bug bounty платформах.
- профессиональные взломщики будут оттачивать свои навыки в благих целях, еще и получать за это деньги (прям как в кино, но только это не в кино😊).
Что об этом говорят?
Вице-президент, директор по информационной безопасности VK Алексей Волков:
«Расширение списка профессиональных платформ bug bounty, с которыми мы сотрудничаем, позволяет дополнительно усилить защищенность сервисов VK и повышает доверие пользователей к ним. Мы благодарны коллегам из BI.ZONE Bug Bounty за размещение нашей программы на их платформе и уверены, что, работая вместе, мы только ускорим процесс поиска уязвимостей и их оперативного устранения».
Директор по стратегии BI.ZONE Евгений Волошин:
«VK разместит на нашей платформе BI.ZONE Bug Bounty 27 проектов с различной инфраструктурой и сервисами. Мы рады, что VK решила дополнительно проверить защищенность своих сервисов с помощью нашей платформы. Уверен, это станет многогранным и интересным опытом для всех независимых исследователей, которые захотят попробовать свои силы в данной программе».