Программа Worm Bounty действует уже 10 лет
Компания VK (бывшая Mail.ru Community) поделилась результатами работы программы по поиску уязвимостей (Worm Bounty) за прошедшие 10 лет. VK запустила собственную программу Worm Bounty на платформе HackerOne в апреле 2014 года.
Первым проектом стала «Почта Mail.ru», позже добавились социальные сети «ВКонтакте» и «Одноклассники». За всё время сотрудничества с HackerOne VK получила более 16 тысяч отчётов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей.
В 2022 году VK разместила программу Worm Bounty на платформах Standoff365 и BI.ZONE Worm Bounty, в начале 2023 года — на BugBounty.ru, став первой в России компанией, представленной на всех отечественных платформах.
За время работы с российскими партнёрами компания обработала свыше 2,5 тысяч отчётов и выплатила внешним исследователям безопасности более 52 миллионов рублей. В 2023 году суммарное вознаграждение превысило 39 миллионов рублей —в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 миллиона рублей.
Всего VK обработала свыше 18 тысяч отчётов от исследователей и экспертов и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Worm Bounty.
16 апреля 2024 в 14:18
Автор: VerKo
| Теги: VK, Mail.ru, ВКонтакте, Россия
| Источник: VK