Программа поиска уязвимостей VK – на платформе BI.ZONE

Компания VK объявила, что разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: «ВКонтакте», «Одноклассники», Почта Mail.ru и др. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 3 тыс. рублей до 1,8 млн рублей в зависимости от уровня критичности угрозы.

Как комментируют в VK, расширение списка профессиональных платформ bug bounty позволит дополнительно усилить защищенность сервисов компании и повысит доверие пользователей к ним, а совместная работа с BI.ZONE Bug Bounty ускорит процесс поиска уязвимостей и их оперативного устранения.

BI.ZONE Bug Bounty связывает компании и багхантеров. Бизнесу платформа помогает повысить защищенность ИТ-активов, содействуя в запуске программ bug bounty. Багхантерам с ней комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bounty по своим интересам и получать вознаграждение без организационных помех.

Ранее VK разместила программу bug bounty на платформе Standoff 365 Bug Bounty (разработчик – Positive Technologies).

Релиз платформы состоялся 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022.