VK выплатила порядка 240 млн рублей исследователям безопасности

[душман]

VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty. Об этом сообщили представители VK.VK — одна из первых компаний в России, которая начала платить внешним исследователям безопасности за найденные уязвимости. VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года. 

Первым проектом стала «Почта Mail.ru», позже добавились социальные сети «ВКонтакте» и ОК. За все время сотрудничества с HackerOne VK получила более 16 тыс. отчетов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 млн руб., а максимальное вознаграждение за критическую уязвимость достигло 1,5 млн руб. В 2022 году VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty.

В начале 2023 года — на BugBounty.ru, таким образом став первой в России компанией, представленной на всех отечественных платформах. За время работы с российскими партнерами компания обработала свыше 2,5 тыс. отчетов и выплатила внешним исследователям безопасности более 52 млн руб. В 2023 году суммарное вознаграждение превысило 39 млн руб., что в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 млн рублей.