×

VK добавила RuStore в программу Bug Bounty на Standoff 365

VK добавила RuStore в программу Bug Bounty на Standoff 365

В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.

VK разместила RuStore, официальный российский магазин приложений для Android, в программу по поиску уязвимостей (Positive Technologies.

В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей в зависимости от уровня угрозы.

«Безопасность - приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности еще более высокими», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

За первые три месяца работы программы Bug Bounty VK выплатила исследователям безопасности три миллиона рублей. Компания получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины сообщений специалисты VK признали существенными, выявленные на их основе уязвимости были устранены.

«Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — добавил Ярослав Бабин, директор продукта Standoff 365.

Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по ссылке .

За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 697 отчетов, найдены и исправлены более 300 уязвимостей, за которые участникам назначено более 5 млн рублей выплат. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже более 2700 человек, запущено 31 программа (в том числе «Азбука вкуса», «ВКонтакте», «Дзен», Mail.ru, Rambler&Co).

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Мошенник вернет криптоинвестору украденные $20 млн.

Американец арестован за серию связанных краж криптовалюты на десятки миллионов долларов.

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.