В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.
VK разместила RuStore, официальный российский магазин приложений для Android, в программу по поиску уязвимостей ( Для просмотра ссылки Войди
В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей в зависимости от уровня угрозы.
«Безопасность - приоритетное направление для RuStore. На всех этапах работы со стором наши пользователи и разработчики должны быть уверены, что они защищены. Поэтому все приложения, опубликованные в магазине приложений, проходят обязательную проверку на вредоносный код с помощью технологий Лаборатории Касперского и ручную модерацию. Включение RuStore в программу по поиску уязвимостей поможет нам сделать показатели безопасности еще более высокими», — отметил вице-президент, директор по информационной безопасности VK Алексей Волков.
За первые три месяца работы программы Bug Bounty VK Для просмотра ссылки Войди
«Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — добавил Ярослав Бабин, директор продукта Standoff 365.
Ознакомиться с полным перечнем проектов VK на Standoff 365 Bug Bounty можно по Для просмотра ссылки Войди
За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 697 отчетов, найдены и исправлены более 300 уязвимостей, за которые участникам назначено более 5 млн рублей выплат. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже более 2700 человек, запущено 31 программа (в том числе «Азбука вкуса», «ВКонтакте», «Дзен», Mail.ru, Rambler&Co).
- Источник новости
- https://www.securitylab.ru/news/534795.php