VK выплатила «белым» хакерам почти 240 миллионов рублей

Программа Bug Bounty действует уже 10 лет

Компания VK (бывшая Mail.ru Group) поделилась результатами работы программы по поиску уязвимостей (Bug Bounty) за прошедшие 10 лет. VK запустила собственную программу Bug Bounty на платформе HackerOne в апреле 2014 года. 

Первым проектом стала «Почта Mail.ru», позже добавились социальные сети «ВКонтакте» и «Одноклассники». За всё время сотрудничества с HackerOne VK получила более 16 тысяч отчётов, что позволило значительно усилить защиту продуктов компании. Общий размер выплат превысил 185 миллионов рублей, а максимальное вознаграждение за критическую уязвимость достигло 1,5 миллионов рублей.

В 2022 году VK разместила программу Bug Bounty на платформах Standoff365 и BI.ZONE Bug Bounty, в начале 2023 года — на BugBounty.ru, став первой в России компанией, представленной на всех отечественных платформах. 

За время работы с российскими партнёрами компания обработала свыше 2,5 тысяч отчётов и выплатила внешним исследователям безопасности более 52 миллионов рублей. В 2023 году суммарное вознаграждение превысило 39 миллионов рублей —в три раза больше, чем в 2022 году, а размер максимальной единовременной выплаты составил 2,4 миллиона рублей.

Всего VK обработала свыше 18 тысяч отчётов от исследователей и экспертов и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.