Алина
Назарова

Алина Назарова
редактор-переводчик Лайкни

ВКонтакте масштабирует Bug Bounty – программу обнаружения уязвимостей

07 февраля 2022
Подпишитесь на нас в Telegram

ВКонтакте масштабирует программу обнаружения уязвимостей Bug Bounty и повышает выплаты исследователям безопасности, а также делает двухфакторную аутентификацию обязательной для администраторов сообществ, в которых больше 10 тыс. подписчиков.

Исследователи безопасности получат до 1,5 млн рублей.

Через VK ID за пределами ВКонтакте авторизуются уже больше 51 млн пользователей. Чтобы дополнительно усилить их безопасность, социальная сеть выделила VK ID в отдельную категорию Bug Bounty: за найденные в сервисе уязвимости исследователи получат повышенное вознаграждение.

 Сумма зависит от критичности уязвимости: чем она опаснее, тем больше может получить исследователь. Вознаграждение за обнаруженные баги вырастет на 20-50%, а на некоторые категории – в три раза. Выплаты для разного уровня угроз составят:

  • низкий уровень – до 500 $;

  • средний уровень – до 5 000 $;
  • высокий уровень – до 10 000 $;

  • критический уровень – до 20 000 $ (больше 1,5 млн рублей). 

Напомним, ВКонтакте запустила программу Bug Bounty в 2015 году. Ее участники исследуют безопасность социальной сети и получают выплаты за отчеты о потенциальных уязвимостях. Так компания быстрее находит ошибки и еще лучше защищает пользователей. За пять лет ВКонтакте выплатила исследователям 352 200 $ – это больше 27 млн рублей. Они помогли обнаружить 865 уязвимостей. Вознаграждения получил 461 исследователь.

Источник: пресс-релиз ВКонтакте

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных