Компания VK объявила о расширении публичной программы по поиску уязвимостей Bug Bounty: к ней присоединился новый участник — мессенджер Max. Теперь специалисты по информационной безопасности могут искать бреши как в мобильном приложении, так и в web- и desktop-версиях платформы Max, в пресс-релизе VK
«Max присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей. Максимальное вознаграждение составит 5 миллионов рублей», — указали в пресс-релизе.
VK предлагает оплачивать находки в зависимости от степени критичности выявленных уязвимостей, уделяя особое внимание сохранности пользовательских данных. Область поиска не ограничена — багхантеры могут проверять любые компоненты мессенджера.
Программа Bug Bounty от VK действует с 2014 года. За десять лет этичные хакеры получили от компании более 236 млн рублей. В 2022 году VK расширила инициативу, запустив программы Bug Bounty на платформах Standoff365 и BI.ZONE. На 2024 год компания заложила в бюджет более 200 млн рублей для выплат «белым хакерам».
Комментарии