Компания VK получила 300 отчетов об уязвимостях от внешних экспертов за три месяца работы программы bug bounty на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. Более половины сообщений эксперты VK признали существенными, а выявленные на их основе уязвимости были устранены.
Более 50 исследователей безопасности получили вознаграждение на общую сумму 3 млн рублей. Размер выплат составил от 3 тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
Напомним, VK объявила об участии в Standoff 365 Bug Bounty в августе этого года. Компания разместила на платформе 12 сервисов. В течение трех месяцев их число выросло до 19.
Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по ссылке.