Найти тему
7717 подписчиков

VK разместила свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty от Positive Technologies три месяца назад. На этой платформе внешние специалисты помогают делать сервисы безопаснее. Они ищут уязвимости и за каждую найденную получают вознаграждение от компаний.


За три месяца работы программы по поиску уязвимостей VK получила 300 отчетов от внешних экспертов на платформе Standoff 365. Более половины сообщений эксперты признали существенными, выявленные на их основе уязвимости были устранены.

Более 50 исследователей получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трёх до 750 тысяч в зависимости от критичности выявленной уязвимости.

VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. С 2013 года VK получила более 15 000 отчетов, что позволило усилить защиту данных пользователей и исправить уязвимые места. Всего за время действия программы на выплаты было направлено более 185 млн рублей.

«Безопасность пользователей и доверие к сервисам VK всегда были приоритетом для нас. Мы применяем различные инструменты, чтобы укрепить киберзащиту, и давно используем bug bounty для проверки качества наших сервисов, видим в этом реальную, практическую пользу. За последние полгода количество кибератак на Россию выросло в разы, и мы рады, что отечественные компании запускают собственные bug bounty платформы. Уверен, что размещение нашей программы на платформе The Standoff 365 расширит возможности VK в поиске уязвимостей и их оперативном устранении», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

«Чтобы привлечь к обнаружению уязвимостей внешних экспертов по кибербезопасности, руководству компании требуется смелость. Но именно этот шаг позволяет достоверно и объективно оценить защищенность бизнеса и вовремя устранить уязвимости в ИТ-инфраструктуре до того, как плохие парни воспользуются ими и нанесут организации непоправимый ущерб. Программа bug bounty — это забота о будущем; это признак открытости компании, ее внимания к безопасности данных пользователей. Поэтому сам факт наличия bug bounty вызывает больше доверия к организации. Мы рады приветствовать на своей платформе компанию VK с ее многолетним опытом в bug bounty и рассчитываем на долгосрочное сотрудничество в деле улучшения защищенности сервисов и повышения уровня кибербезопасности», — сказал CPO The Standoff 365 Ярослав Бабин.
VK разместила свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty от Positive Technologies три месяца назад.
2 минуты
185 читали