VK обработала 18 тысяч отчётов от багхантеров и выплатила ₽236 млн за 10 лет существования программы по поиску уязвимостей Bug Bounty. Свою первую программу Bug Bounty VK запустила на платформе HackerOne в апреле 2014 года. За все время сотрудничества с платформой VK получила 16 тысяч отчётов, а общий размер выплат составил ₽185 млн. Максимальное вознаграждение за критическую уязвимость достигало ₽ 1,5 млн.

После ухода HackerOne в 2022 году, VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года — на BugBounty.ru. За время работы с российскими платформами компания обработала 2,5 тысячи отчётов и выплатила внешним исследователям безопасности ₽52 млн. В 2023 году суммарное вознаграждение составило ₽39 млн, что в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил ₽2,4 млн.

Как отметил вице‑президент, директор по информационной безопасности VK Антон Карпов, по случаю десятилетия Bug Bounty‑программы VK, в 2024 году бюджет программы превысит ₽200 млн.