Цифровая платформа МАХ (принадлежит VK) запустила программу по поиску уязвимостей в своих сервисах в рамках публичной инициативы VK Bug Bounty. Независимым исследователям будут доступны для тестирования мобильное приложение, web- и desktop-версии платформы, а максимальное вознаграждение за найденные уязвимости может составить до 5 миллионов рублей, сообщает пресс-служба MAX. «MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей. Максимальное вознаграждение составит 5 миллионов рублей. Выплаты будут варьироваться от степени критичности найденных уязвимостей с особым фокусом на защищенности пользовательских данных», — говорится в сообщении компании. В рамках программы исследователям разрешается проверка любых компонентов платформы — от мессенджера и ИИ-помощника до сервисов денежных переводов. Программа будет работать через платформы Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. Также на участников программы распространяется бонусная система Bounty Pass от VK, которая позволяет получать дополнительные выплаты за достижения. Напомним, ранее в МАХ зарегистрировался 1 миллион пользователей на мобильных устройствах и компьютерах.