VK добавила приложение RuStore в программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. Исследователи безопасности могут получить от 3 до 60 тыс. рублей за обнаруженную уязвимость.
На странице RuStore в Standoff 365 Bug Bounty компания опубликовала правила выплат вознаграждений и список отчётов, которые принимаются на рассмотрение. Специалисты могут отправлять заявки на русском и английском языке. Также опубликован список типов и сумм вознаграждений.
Безопасность — приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий «Лаборатории Касперского» и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности ещё более высокими.
Вице-президент, директор по информационной безопасности VK Алексей Волков.
Также VK выплачивает вознаграждения за поиск уязвимостей в других своих сервисах. За последние полгода компания приняла более 300 отчётов и выплатила исследователям безопасности 3 млн рублей.
Программу Standoff 365 Bug Bounty компания Positive Technologies анонсировала в рамках конференции Positive Hack Days 11, а информационная служба Хабра взяла интервью у CPO проекта Ярослава Бабина. Также в конце октября 2022 года стало известно, что Минцифры будет проверять защищённость «Госуслуг» на площадках от Positive Technologies и «Киберполигона», но ведомство не будет выплачивать вознаграждения за обнаруженные уязвимости.
