VK выплатила «белым» хакерам свыше 1,1 млрд тенге

Компания VK поделилась результатами работы программы по поиску уязвимостей (Bug Bounty) за прошедшие 10 лет. VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года, сообщает IXBT.COM. 

Первым проектом стала «Почта Mail.ru», позже добавились социальные сети «ВКонтакте» и «Одноклассники». За все время сотрудничества с HackerOne VK получила более 16 тысяч отчетов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей (885,3 млн тенге), а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей (7,1 млн тенге).

За время работы компания обработала свыше 2,5 тысяч отчетов и выплатила внешним исследователям безопасности более 52 миллионов рублей (248,8 млн тенге). В 2023 году суммарное вознаграждение превысило 39 миллионов рублей (186,6 млн тенге), что в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 миллиона рублей (11,4 млн тенге).

Всего VK обработала свыше 18 тысяч отчетов от исследователей и экспертов, и выплатила более 236 миллионов рублей (1,1 млрд тенге) за 10 лет существования программы по поиску уязвимостей Bug Bounty.

Фото из открытых источников