VK добавила RuStore в свою программу по поиску уязвимостей

[душман]

VK разместила RuStore, официальный российский магазин приложений для Android, в программу по поиску уязвимостей (Bug Bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. Об этом сообщили представители VK. В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3000 руб. до 60 тыс. руб. в зависимости от уровня угрозы.

«Безопасность – приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий “Лаборатории Касперского” и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности еще более высокими», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

За первые три месяца работы программы Bug Bounty VK выплатила исследователям безопасности три миллиона рублей. Компания получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины сообщений специалисты VK признали существенными, выявленные на их основе уязвимости были устранены.