Компания VK (ранее известная как Mail.ru Group) создала отдельный проект «VK Видео» в рамках своей программы Bug Bounty, направленной на выявление уязвимостей. Максимальная выплата для специалистов по кибербезопасности достигнет 2,4 миллиона рублей за обнаружение критической уязвимости.
Новый проект станет доступен на всех трех платформах, участвующих в программе VK Bug Bounty — это Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru. В рамках исследования специалистам предлагается работать с сервисами «VK Видео», включая приложения для устройств на iOS, Android и умных телевизоров.
Компания прокомментировала:
Создание отдельной программы Bug Bounty для «VK Видео» связано с растущей популярностью сервиса. В третьем квартале 2024 года среднесуточное количество просмотров «VK Видео» увеличилось на 48,5%, достигнув 2,6 миллиарда. Суммарное время, которое пользователи проводят за просмотром «VK Видео», возросло на 265% по сравнению с тем же периодом 2023 года.
На этот проект также будет распространяться система Bounty Pass: чем больше уязвимостей обнаруживает исследователь, тем выше будет его вознаграждение благодаря накопительным бонусам.
Источник: iXBT
