Новости VK добавила RuStore в программу Bug Bounty на Standoff 365

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.​


5lkaopw1in2jo99ys6v2h5cuemzpspee.png


VK разместила RuStore, официальный российский магазин приложений для Android, в программу по поиску уязвимостей ( Для просмотра ссылки Войди или Зарегистрируйся ) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Для просмотра ссылки Войди или Зарегистрируйся .

В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей в зависимости от уровня угрозы.

«Безопасность - приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности еще более высокими», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.

За первые три месяца работы программы Bug Bounty VK Для просмотра ссылки Войди или Зарегистрируйся исследователям безопасности три миллиона рублей. Компания получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины сообщений специалисты VK признали существенными, выявленные на их основе уязвимости были устранены.

«Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — добавил Ярослав Бабин, директор продукта Standoff 365.

Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по Для просмотра ссылки Войди или Зарегистрируйся .

За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 697 отчетов, найдены и исправлены более 300 уязвимостей, за которые участникам назначено более 5 млн рублей выплат. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже более 2700 человек, запущено 31 программа (в том числе «Азбука вкуса», «ВКонтакте», «Дзен», Mail.ru, Rambler&Co).
 
Источник новости
https://www.securitylab.ru/news/534795.php

Похожие темы