15 ноября 2022

VK заплатит пользователям за найденные уязвимости в RuStore

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Максимальную награду — 60 тысяч рублей — можно получить за уязвимости, связанные с удалённым выполнением кода (RCE).

VK добавила официальный российский магазин приложений RuStore в программу по поиску уязвимостей Bug Bounty. При нахождении таковых исследователи безопасности получат от компании вознаграждение до 60 тыс. рублей в зависимости от уровня угрозы.

«Применимость вознаграждения и его размер могут зависеть от серьёзности проблемы, новизны, вероятности использования, окружения и/или других факторов. Решение о вознаграждении принимается командой безопасности VK для каждого сообщения индивидуально», — говорится в правилах вознаграждения программы.

Максимальную награду — 60 тысяч рублей — можно получить за уязвимости, связанные с удалённым выполнением кода (RCE). Отчёты рассматриваются как ифнормационные, если речь идёт о разглашении информации о взломанных учётных записях внешних пользователей для сервисов Mail.Ru или VK.com.

VK запустила Bug Bounty в июле 2022 года и за это время выплатила 3 млн рублей. Компания получила 300 отчётов о найденных уязвимостях. RuStore работает с мая этого года.

 

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.